Com relação à Norma Complementar n.º 16/IN01/DSIC/GSIPR, jul...

Alternativa correta: C - certo

No contexto da Norma Complementar n.º 16/IN01/DSIC/GSIPR, que trata da segurança da informação nos órgãos da administração pública federal, é fundamental que haja um processo bem definido para o desenvolvimento de software seguro. Este processo envolve várias etapas, sendo uma das mais críticas a identificação, definição e formalização dos responsáveis pela segurança do software em desenvolvimento.

Os responsáveis têm o dever de definir e validar os requisitos de segurança que o software deverá cumprir. Isso é importante porque a segurança da informação não é apenas uma questão técnica, mas também organizacional e gerencial. A responsabilidade pela segurança deve ser claramente atribuída a indivíduos específicos dentro da organização para garantir que todos os aspectos da segurança sejam considerados durante o desenvolvimento do software.

Estes requisitos de segurança são essenciais para orientar as decisões de design e implementação, e devem ser alinhados com as políticas de segurança da organização, bem como com padrões e legislações relevantes. Eles servem como um guia para que a equipe de desenvolvimento possa incorporar aspectos de segurança desde o início do ciclo de desenvolvimento do software, minimizando riscos e potencializando a proteção contra ameaças.

Portanto, a afirmativa está correta, pois reflete a necessidade de haver um processo estruturado que envolva a definição e validação dos requisitos de segurança por parte dos responsáveis, para assegurar o desenvolvimento de um software seguro no âmbito da administração pública federal.

O item está correto.

De acordo com a Norma Complementar nº 16/IN01/DSIC/GSIPR, que trata do processo de desenvolvimento de software seguro no âmbito da Administração Pública Federal, é recomendado que se identifiquem, definam e formalizem os responsáveis por esse processo. Esses responsáveis devem definir e validar os requisitos de segurança que o software deverá atender.

Essa prática está alinhada com os princípios de governança, rastreabilidade e responsabilidade no ciclo de vida do desenvolvimento seguro de software, garantindo que os requisitos de segurança estejam bem definidos desde as fases iniciais do projeto e sejam validados pelas partes competentes.