É comum que uma política de segurança de informação seja org...
É comum que uma política de segurança de informação seja organizada em uma estrutura hierárquica, apresentando seus conceitos categorizados. A respeito de tais categorias (regulamentos, procedimentos, diretrizes e normas), considere as seguintes afirmativas:
1. Regulamentos são obrigatórios e sua não observância pode levar a penalidades disciplinares.
2. Procedimentos são descritivos vagos e superficiais a respeito de práticas cotidianas.
3. Diretrizes não são obrigatórias e têm caráter consultivo.
4. Normas estabelecem parâmetros a serem observados.
Assinale a alternativa correta.
Somente a alternativa 2 que está errada, pois:
Procedimentos descrevem em detalhes como medidas particulares devem ser conduzidas e podem, por vezes, incluir instruções de trabalho, como, por exemplo, uma política de mesa limpa. Visando assegurar que materiais sensíveis não sejam facilmente removidos, é necessária a política de mesas limpas. Nenhuma informçaão deve ser deixada sobre uma mesa sem supervisão de alguém e, após o expediente, toda informação deve ser guardada em algo que possa ser trancado.
Fonte:
Fundamentos de Segurança da Informação: com base na ISO 27001 e na ISO 27002 Hans Baars pg 68