Segundo Stallings & Brown, “política de segurança organi...

Próximas questões
Com base no mesmo assunto
Q3256440
Segurança da Informação Políticas de Segurança de Informação ,
Ano: 2023 Banca: IF-MT Órgão: IF-MT Prova: IF-MT - 2023 - IF-MT - Técnico de Laboratório - Área Informática |
Q3256440 Segurança da Informação

Segundo Stallings & Brown, “política de segurança organizacional ou corporativa pode ser um grande documento único ou, mais comumente, um conjunto de documentos relacionados”. Alguns dos tópicos que essa política precisa abordar estão relacionados abaixo, EXCETO:


(STALLINGS, William & BROWN, Laurie. Segurança de computadores: princípios e práticas. 2ed. Rio de Janeiro: Elsevier, 2014.)

Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

```html

Tema Central: A questão aborda as políticas de segurança da informação em uma organização, um conjunto de diretrizes e práticas fundamentais para proteger os dados e os sistemas de uma empresa. Essa política é essencial para assegurar a confidencialidade, integridade e disponibilidade das informações, e cabe ao Técnico de Laboratório - Informática compreender seu papel na aplicação e manutenção dessas políticas.

Resumo Teórico: De acordo com William Stallings & Laurie Brown em "Segurança de computadores: princípios e práticas", as políticas de segurança organizacional podem ser compostas por diversos tópicos que orientam a proteção das informações. Esses tópicos incluem o gerenciamento de riscos, questões de pessoal, planejamento de contingências e integração da segurança no desenvolvimento de sistemas, entre outros.

Alternativa Correta: C - A alternativa C fala sobre "Heurísticas de respostas da equipe técnica em TI na efetivação de um incidente". Este tópico, da forma como está colocado, não se encaixa em uma política de segurança organizacional típica segundo Stallings & Brown. Em geral, políticas não cobrem heurísticas específicas ou detalhes operacionais dessa forma, mas sim abordam processos e normas mais amplos.

Análise das Alternativas Incorretas:

A - Aborda o gerenciamento de riscos e a classificação de informações, o que são elementos fundamentais em uma política de segurança, conforme as práticas recomendadas para proteger os ativos de informação.

B - Trata das questões de pessoal, incluindo sanções legais, o que é crucial para definir responsabilidades e garantir que o pessoal compreenda as implicações legais de suas ações em relação à segurança da informação.

D - Fala sobre planejamento de contingências e continuidade do negócio, tópicos que são essenciais para garantir que uma organização possa se recuperar de incidentes de segurança e continuar operando.

E - Refere-se à integração da segurança no desenvolvimento e aquisição de sistemas, uma prática importante para garantir que a segurança seja incorporada desde o início no ciclo de vida do software.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

```

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

A alternativa C, que fala:

Essa descrição é muito operacional e técnica, algo que pertence a planos de resposta a incidentes ou procedimentos internos de TI, não à política de segurança em si, que é mais estratégica e de alto nível.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas