Buscar

A Norma ISO 27002 recomenda que, na classificação da informação, a empresa deve levar em consideração o seu valor, requisitos legais, sensibilidade...

A Norma ISO 27002 recomenda que, na classificação da informação, a empresa deve levar em consideração o seu valor, requisitos legais, sensibilidade e criticidade, bem como os controles de proteção necessários (compartilhamento ou restrição de acesso) à informação. Com relação à tal norma, avalie as asserções a seguir e a relação proposta entre elas. I. O intuito de classificarmos a informação é evitar que ela seja acessada por pessoas não autorizadas e que possam, de alguma forma, utilizarem esta informação inadequadamente, seja por vontade própria ou involuntariamente. PORQUE II. A classificação da informação é parte integrante do inventário de ativos de segurança de uma empresa, e identifica quais informações serão classificadas e quem é o responsável por elas dentro da organização. A respeito dessas asserções, assinale a opção correta

Segurança da Informação

UAM

0
Dislike0
0
Dislike0
Reply1
User badge image

Bruno Furlan

💡 1 Resposta

User badge image

Ed Verified user icon

As asserções I e II são verdadeiras e a II é uma justificativa correta da I. A Norma ISO 27002 recomenda que a classificação da informação seja feita levando em consideração seu valor, requisitos legais, sensibilidade e criticidade, bem como os controles de proteção necessários. A classificação da informação é uma parte importante do inventário de ativos de segurança de uma empresa, pois identifica quais informações serão classificadas e quem é o responsável por elas dentro da organização. O objetivo da classificação é evitar que a informação seja acessada por pessoas não autorizadas e que possam utilizá-la inadequadamente. Portanto, as asserções I e II são verdadeiras e a II é uma justificativa correta da I.

0
Dislike0

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

✏️ Responder

SetasNegritoItálicoSublinhadoTachadoCitaçãoCódigoLista numeradaLista com marcadoresSubscritoSobrescritoDiminuir recuoAumentar recuoCor da fonteCor de fundoAlinhamentoLimparInserir linkImagemFórmula

Para escrever sua resposta aqui, entre ou crie uma conta

User badge image

Outros materiais

Perguntas relacionadas

Question Icon

A norma NBR ISO 27002 recomenda que a informação seja classificada considerando requisitos legais, valor para a organização ou individuo, sensibili...

Gestão de Segurança da Informação

UNICESUMAR

User badge image

Rafael Gerard

Question Icon

Com relação à classificação de informações segundo a Norma ISO 27002, avalie as asserções a seguir e a relação proposta entre elas. I. O intuito de...

Gestão de Segurança da Informação

User badge image

Estudando com Questões

Question Icon

Na Norma ISO 27002, a seção Conformidade tem como objetivo evitar a violação de quaisquer obrigações legais, estatutárias, regulamentares ou contra...

Gestão de Segurança da Informação

UAM

User badge image

Bruno Furlan

Question Icon

nalise as asserções a seguir sobre a Política de Segurança da Informação (PSI): I - A norma 27002 recomenda que todas as empresas tenham uma PSI – ...

Gestão de Segurança da Informação

UniCesumar

User badge image

Carolina Valentim

Materiais relacionados

1 pág.
O item 12.2.1 da norma ABNT NBR ISOIEC 270022013 diz respeito aos controles contra malware, cujas diretrizes para implementação recomendam a proteção contra códigos maliciosos baseada em softwares de

ESTÁCIO EAD

User badge image

Gabriel Caliari

1 pág.
O item 12.2.1 da norma ABNT NBR ISOIEC 270022013 diz respeito aos controles contra malware, cujas diretrizes para implementação recomendam a proteção contra códigos maliciosos baseada em softwares de

ESTÁCIO

User badge image

Fernando Núñez

1 pág.
Assinale a assertiva que NÃO representa um dos benefícios para a adoção da norma ABNT NBR ISOIEC 270012013 por uma organização Participação da gerência na Segurança da Informação Oportunidade de ident

ESTÁCIO EAD

User badge image

Wender Soares

Outros materiais