Acerca da gestão de segurança da informação, de métodos de a...
Acerca da gestão de segurança da informação, de métodos de autenticação e de ameaças e vulnerabilidades em aplicações, julgue o item a seguir.
Conforme a NBR ISO/IEC 27002, a organização está isenta de responsabilidade legal ou contratual quando componentes defeituosos ou vulneráveis da infraestrutura de TIC de um fornecedor causarem violações de segurança de dados compartilhados da organização ou de terceiros, desde que haja acordo de confidencialidade assinado entre a organização e o fornecedor.
Comentários
Veja os comentários dos nossos alunos
A afirmativa está incorreta porque a NBR ISO/IEC 27002 não isenta automaticamente uma organização de responsabilidade legal ou contratual por violações de segurança causadas por componentes defeituosos ou vulneráveis de um fornecedor, mesmo que haja um acordo de confidencialidade assinado entre as partes. A responsabilidade neste cenário depende de cláusulas contratuais específicas e da legislação aplicável.
Fonte: Qwen 2.5
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo