Acerca da gestão de segurança da informação, de métodos de a...

Próximas questões
Com base no mesmo assunto
Q3156762 Segurança da Informação

Acerca da gestão de segurança da informação, de métodos de autenticação e de ameaças e vulnerabilidades em aplicações, julgue o item a seguir.


Conforme a NBR ISO/IEC 27002, a organização está isenta de responsabilidade legal ou contratual quando componentes defeituosos ou vulneráveis da infraestrutura de TIC de um fornecedor causarem violações de segurança de dados compartilhados da organização ou de terceiros, desde que haja acordo de confidencialidade assinado entre a organização e o fornecedor.

Alternativas

Comentários

Veja os comentários dos nossos alunos

A afirmativa está incorreta porque a NBR ISO/IEC 27002 não isenta automaticamente uma organização de responsabilidade legal ou contratual por violações de segurança causadas por componentes defeituosos ou vulneráveis de um fornecedor, mesmo que haja um acordo de confidencialidade assinado entre as partes. A responsabilidade neste cenário depende de cláusulas contratuais específicas e da legislação aplicável.

Fonte: Qwen 2.5

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo