A política de segurança é um mecanismo preventivo de proteção dos dados; contém a definição de processos importantes de uma organização que define um padrão de segurança
a ser seguido pelo corpo técnico e gerencial e pelos usuários,
internos ou externos da organização.
(DIAS, C.; Segurança e auditoria da tecnologia da informação. Ed. Axcel
Books, 2000.)
Considerando que uma política de segurança possui alguns
componentes, marque V para as afirmativas verdadeiras e
F para as falsas.
( ) Guias para a compra de tecnologia computacional que
especifiquem os requisitos ou características que os
produtos devem possuir.
( ) Política de privacidade que define as expectativas de
privacidade relacionadas a aspectos como: a monitoração de correio eletrônico; logs de atividades; e, acesso
aos arquivos dos usuários.
( ) Política de contabilidade que define as responsabilidades
dos usuários, especificando a capacidade de auditoria e
as diretrizes no caso de incidentes.
( ) Política de autenticação que deve estabelecer confiança
através de uma política efetiva de senhas; diretrizes para
autenticação de acessos remotos; e, uso de dispositivos
de autenticação.
( ) Não é necessário fornecer contatos para que os usuários
possam comunicar violações, apenas definir diretrizes que
os usuários devem seguir para gerenciar consultas externas relacionados a um incidente de segurança, ou informação considerada confidencial ou proprietária.
A sequência está correta em