A norma ISO 27002 estabelece que o objetivo da classifica...

Questão Q768006

2018 Fundação CESGRANRIO (CESGRANRIO) Petrobras

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais Normas ISO - International Organization for Standardization

Prova: Concurso Petrobras - Analista de Sistemas Júnior Área Processos de Negócio - Fundação CESGRANRIO (CESGRANRIO) do ano 2018 • Petrobras

A norma ISO 27002 estabelece que o objetivo da classificação das informações (atribuição de grau de confidencialidade) é a garantia de que os ativos de informação receberão um nível de proteção adequado. Ainda segundo a norma, as informações devem ser classificadas para indicar a necessidade, as prioridades e o grau de proteção.

Com base nesse objetivo, a norma estabelece diretrizes para essa classificação, entre as quais se inclui a de

A atribuir o processo de revisão do nível de confidencialidade de um documento à alta gerência. B manter a responsabilidade pela atribuição do nível de confidencialidade de um documento com o setor de TI. C manter os rótulos de classificação originais nos documentos oriundos de outras organizações. D manter o princípio de equidade que garante aos funcionários com funções similares o mesmo direito de acesso às informações classificadas. E rotular as informações e as saídas geradas pelos sistemas que tratam dados confidenciais, segundo seu valor e sensibilidade para a organização.

Comentários

Faça login para participar da discussão.

Cadastre-se Gratuitamente

Carregando comentários...

A norma ISO 27002 estabelece que o objetivo da classifica...

Comentários

Compartilhar Questão