A respeito da Política de Segurança da Informação (POSIN), ...

Próximas questões
Com base no mesmo assunto
Q2277185 Segurança da Informação

A respeito da Política de Segurança da Informação (POSIN), julgue o item subsequente. 


Uma POSIN deve estar em conformidade com a legislação vigente, com as normas pertinentes, com os requisitos regulamentares e contratuais e com as melhores práticas de segurança da informação.


Alternativas

Comentários

Veja os comentários dos nossos alunos

Uma Política de Segurança da Informação (POSIN) é um documento fundamental para orientar a proteção das informações de uma organização, estabelecendo diretrizes, normas e responsabilidades. Para ser eficaz e cumprir sua função, a POSIN deve estar alinhada com:

1. Legislação vigente: Deve cumprir todas as leis aplicáveis, como as relacionadas à proteção de dados (ex.: LGPD no Brasil, GDPR na Europa) e outras regulamentações específicas ao setor da organização.

2. Normas pertinentes: Pode estar baseada em normas internacionais, como a ISO/IEC 27001 (gerenciamento de segurança da informação) e a ISO/IEC 27002 (boas práticas).

3. Requisitos regulamentares e contratuais: Precisa atender a regulamentos específicos de setores (ex.: FINRA para mercados financeiros, HIPAA para saúde nos EUA) e obrigações contratuais, como cláusulas de segurança em contratos com parceiros.

4. Melhores práticas de segurança da informação: Deve incorporar práticas reconhecidas e amplamente utilizadas, como gestão de riscos, monitoramento contínuo, controle de acesso e resposta a incidentes.

Assim, uma POSIN deve ser elaborada e mantida em conformidade com todos esses aspectos, garantindo tanto a proteção dos ativos da organização quanto o atendimento a requisitos legais e normativos. Questão correta.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo