Grupo Hospitalar Conceição 2023
Segundo a norma ABNT NBR/ISO 27002:2013, a segurança da informação é alcançada com a implementação de um conjunto adequado de controles. Assinale a alternativa que NÃO apresenta um desses controles.
Processos.
Estrutura organizacional.
Políticas.
Funções de hardware e software.
Estratégias de negócio.
Resolução
Para responder a esta questão, é necessário compreender o que são controles de segurança da informação de acordo com a norma ABNT NBR/ISO 27002:2013. Os controles são medidas que visam proteger a informação e garantir a continuidade do negócio, minimizando riscos e garantindo que os objetivos de negócio sejam atingidos. A resposta correta é aquela que não corresponde a um controle de segurança da informação.
Dicas
Considere o que cada alternativa representa e se ela pode ser diretamente associada a uma ação ou medida que protege a informação.
Lembre-se de que os controles de segurança da informação são específicos para proteger dados e informações e não são apenas práticas de negócios gerais.
Reflita sobre o objetivo principal dos controles de segurança da informação, que é proteger os ativos de informação e garantir a continuidade do negócio.
Erros Comuns
Um erro comum é confundir estratégias de negócio com controles de segurança da informação, pois embora as estratégias sejam importantes para o negócio, elas não são medidas específicas de segurança da informação.
A norma ABNT NBR/ISO 27002:2013 fornece diretrizes para práticas de segurança da informação em organizações, incluindo a seleção, implementação e gestão de controles que protegem as informações. Os controles podem incluir aspectos de políticas, processos, estrutura organizacional e funções de hardware e software.
