A respeito da Política de Segurança da Informação (POSIN), ...
A respeito da Política de Segurança da Informação (POSIN), julgue o item subsequente.
Uma POSIN deve estar em conformidade com a legislação
vigente, com as normas pertinentes, com os requisitos
regulamentares e contratuais e com as melhores práticas de
segurança da informação.
Comentários
Veja os comentários dos nossos alunos
Uma Política de Segurança da Informação (POSIN) é um documento fundamental para orientar a proteção das informações de uma organização, estabelecendo diretrizes, normas e responsabilidades. Para ser eficaz e cumprir sua função, a POSIN deve estar alinhada com:
1. Legislação vigente: Deve cumprir todas as leis aplicáveis, como as relacionadas à proteção de dados (ex.: LGPD no Brasil, GDPR na Europa) e outras regulamentações específicas ao setor da organização.
2. Normas pertinentes: Pode estar baseada em normas internacionais, como a ISO/IEC 27001 (gerenciamento de segurança da informação) e a ISO/IEC 27002 (boas práticas).
3. Requisitos regulamentares e contratuais: Precisa atender a regulamentos específicos de setores (ex.: FINRA para mercados financeiros, HIPAA para saúde nos EUA) e obrigações contratuais, como cláusulas de segurança em contratos com parceiros.
4. Melhores práticas de segurança da informação: Deve incorporar práticas reconhecidas e amplamente utilizadas, como gestão de riscos, monitoramento contínuo, controle de acesso e resposta a incidentes.
Assim, uma POSIN deve ser elaborada e mantida em conformidade com todos esses aspectos, garantindo tanto a proteção dos ativos da organização quanto o atendimento a requisitos legais e normativos. Questão correta.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo