Baseada nas melhores práticas para segurança da informação, ...
Três dentre os critérios mínimos aceitáveis para atingir esse objetivo são:
Baseada nas melhores práticas para segurança da informação, uma instituição governamental visa à melhor gestão dos seus ativos e classificação das informações. E para implementar uma política de segurança a classificação das informações é um dos primeiros passos, podendo assim definir os mecanismos de segurança mais adequados para sua proteção.
A classificação da informação segue a prioridade de acordo com o seu grau de confidencialidade, criticidade, disponibilidade, integridade e prazo de retenção.
Podemos então afirmar que os três dentre os critérios mínimos aceitáveis para atingir esse objetivo são os descritos no item E.
Gabarito letra E.Fonte: Estratégia Concursos
Não encontrei o conceito proposto na doutrina. Alguém poderia apontar uma fonte?
alguém pode postar um comentário que faca sentido, ainda não entendi. obrigada
...os atributos básicos, segundo os padrões internacionais são os seguintes:
Confidencialidade - propriedade que limita o acesso a informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação.
Integridade - propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida (nascimento,manutenção e destruição).
Disponibilidade - propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação.
Autenticidade - propriedade que garante que a informação é proveniente da fonte anunciada e que não foi alvo de mutações ao longo de um processo.
Irretratabilidade - propriedade que garante a impossibilidade de negar a autoria em relação a uma transação anteriormente feita.
Conformidade: propriedade que garante que o sistema deve seguir as leis e regulamentos associados a este tipo de processo.
Fonte: Wikipédia - Segurança da Informação
Prazo de retenção?!? Onde está escrito este conceito? Nunca ouvi falar.
Os Princípios são: Confidencialidade, Integridade, Disponibilidade e Autenticidade.
Não entendi a resposta.
É ai onde mora o problema, a gente estuda assuntos comuns e bem direcionados para as provas e sempre vem uma dessas pra dar uma rasteira na gente
Prezados,
A classificação da Informação é o processo de identificar e definir níveis e critérios adequados de proteção das informações que garantam a sua confidencialidade, integridade e disponibilidade de acordo com a importância para a organização.
A norma ABNT NBR ISO/IEC 27002 apresenta como objetivo da Classificação da Informação, assegurar que os ativos da informação recebam um nível adequado de proteção.
Quanto a classificação da informação, devemos definir para cada informação classificada seu nível de confidencialidade, sua criticidade em caso de exposição indevida, e o prazo mínimo de retenção da informação.
Por isso a alternativa correta é a letra E.
(COMENTÁRIO DO PROFESSOR)
Abaixo estão os conceitos de confidencialidade, criticidade e prazo de retenção. E três instituições governamentais (tem mais, mas só essas que eu sei) como TCU, TCE, RECEITA FEDERAL, guiam-se nesses critérios. E depois dos conceitos terá um artigo do TCU falando sobre isso, e após haverá um link para vc conferir!
confidencialidade: princípio de segurança da informação que garante a informação seja acessada somente por pessoas ou processos que tenham autorização para tal;
criticidade: atributo da segurança da informação que define a importância da informação para a continuidade do negócio da instituição;
Prazo de retenção: é o período em que os dados ficarão retidos, guardados e/ou armazenados. Na instituição governamental, eles alteram o período de acordo com a necessidade. Consiste no tempo em que o backup não pode ser apagado, caso exista um histórico, não será apagado no tempo do prazo estabelecido.
Art. 4º Em consonância com a Resolução TCU nº 217, de 2008, as informações produzidas ou custodiadas pelo Tribunal são classificadas em função do seu grau de confidencialidade, criticidade, disponibilidade, integridade e prazo de retenção.
Link: http://www.tcu.gov.br/Consultas/Juris/Docs/judoc%5CResol%5C20130416%5CRES2009-229.docx
tem ideia de como é absurdo cobrar uma questão de informática desse nível a um advogado ?
Questão estranha.
popularmente conhecida como QUESTÃO PIKA
E eu crente que estava classificada erroneamente. Cada dia que passa mais eu me convenço que além do estudo é preciso sorte para passar. Pq não é possível umas questões assim.
Fica tranquilo, eu também sempre erro essa questão
A resolução do TCU nº 229, de 2009 define os critérios utilizados para a classificação da informação. Ei-los:
Confidencialidade: Princípio de segurança da informação que garante a informação seja acessada somente por pessoas ou processos que tenham autorização para tal;
Criticidade: Atributo da segurança da informação que define a importância da informação para a continuidade do negócio da instituição;
Disponibilidade: Princípio de segurança da informação que garante que as informações estejam acessíveis às pessoas e aos processos autorizados, no momento requerido;
Integridade: Princípio de segurança da informação que garante a não-violação das informações com intuito de protegê-las contra alteração, gravação ou exclusão acidental ou proposital;
Prazo de retenção: Período em que os dados ficarão retidos, guardados e/ou armazenados. Na instituição governamental, o período é alterado de acordo com a necessidade. Consiste no tempo em que o backup não pode ser apagado, caso exista um histórico.
Resposta certa, alternativa e).
Victor Dalton | Direção Concursos
Questão subjetiva feita para o candidato errar
Às vezes eu tenho vontade de dar um cascudo no examinador que elabora esse tipo de questão lixo!
Pra quem tá reclamando da questão, esses princípios são a base da segurança da informação...
É brincadeira esse tipo de questão veih
A resolução do TCU nº 229, de 2009 define os critérios utilizados para a classificação da informação. Ei-los:
Confidencialidade: Princípio de segurança da informação que garante a informação seja acessada somente por pessoas ou processos que tenham autorização para tal;
Criticidade: Atributo da segurança da informação que define a importância da informação para a continuidade do negócio da instituição;
Disponibilidade: Princípio de segurança da informação que garante que as informações estejam acessíveis às pessoas e aos processos autorizados, no momento requerido;
Integridade: Princípio de segurança da informação que garante a não-violação das informações com intuito de protegê-las contra alteração, gravação ou exclusão acidental ou proposital;
Prazo de retenção: Período em que os dados ficarão retidos, guardados e/ou armazenados. Na instituição governamental, o período é alterado de acordo com a necessidade. Consiste no tempo em que o backup não pode ser apagado, caso exista um histórico.
A CORRETA FOI A PRIMEIRA QUE ELIMINEI KKKK PQP
Eu jurava que era (A) kkkk pqp
O conceito de prazo de retenção é redundante quando disponibilidade já é parte da Triade CID.
Na faculdade quando você pega disciplina de InfoSec o prazo de retenção dos dados é discutido dentro do princípio de disponibilidade.
Questão que só existe pra induzir erro, se não fosse a resposta da questão ia ser Confidencialidade, Integridade e Disponibilidade
ATENÇÃO, isso não é mais assunto de Segurança Cibernética. Você que veio até aqui por causa do BNB e CAIXA, lembre-se, essa questão atualmente seria enquadrada no assunto de LGPD.
A classificação da Informação é o processo de identificar e definir níveis e critérios adequados de proteção das informações que garantam a sua confidencialidade, integridade e disponibilidade de acordo com a importância para a organização.
A norma ABNT NBR ISO/IEC 27002 apresenta como objetivo da Classificação da Informação, assegurar que os ativos da informação recebam um nível adequado de proteção.
Quanto a classificação da informação, devemos definir para cada informação classificada seu nível de confidencialidade, sua criticidade em caso de exposição indevida, e o prazo mínimo de retenção da informação.
Por isso a alternativa correta é a letra E.