As asserções I e II são verdadeiras e a II é uma justificativa correta da I. A Norma ISO 27002 recomenda que a classificação da informação seja feita levando em consideração seu valor, requisitos legais, sensibilidade e criticidade, bem como os controles de proteção necessários. A classificação da informação é uma parte importante do inventário de ativos de segurança de uma empresa, pois identifica quais informações serão classificadas e quem é o responsável por elas dentro da organização. O objetivo da classificação é evitar que a informação seja acessada por pessoas não autorizadas e que possam utilizá-la inadequadamente. Portanto, as asserções I e II são verdadeiras e a II é uma justificativa correta da I.
Para escrever sua resposta aqui, entre ou crie uma conta
Gestão de Segurança da Informação
•UNICESUMAR
Gestão de Segurança da Informação
•UniCesumar
Compartilhar