Segundo a norma NBR ISO/IEC 27002:2013, a gestão de ativos visa alcançar e manter a proteção adequada dos ativos da organização, sendo que

os níveis de proteção devem ser iguais para todos os ativos, considerando-se que todos eles são importantes para a organização.

é facultativo a fornecedores e terceiros seguir as regras para o uso permitido de informações e de ativos associados aos recursos de processamento da informação, porém, é obrigatório aos funcionários.

os ativos de informação são restritos aos aplicativos, sistemas, utilitários, serviços de computação e telecomunicações, aplicativos em nuvem e ferramentas de desenvolvimento.

o proprietário do ativo deve ser responsável por definir e, periodicamente, analisar criticamente as classificações e restrições ao acesso aos ativos importantes, levando em conta as políticas de controle de acesso aplicáveis.

a implementação de controles específicos pode ser delegada pelo proprietário, passando a responsabilidade pela proteção destes ativos a quem assumiu a sua implementação.

Segundo a norma NBR ISO/IEC 27002:2013, a gestão de ativos visa alcançar e manter a proteção adequada dos ativos da organização, sendo que

A) os níveis de proteção devem ser iguais para todos os ativos, considerando-se que todos eles são importantes para a organização. | B) é facultativo a fornecedores e terceiros seguir as regras para o uso permitido de informações e de ativos associados aos recursos de processamento da informação, porém, é obrigatório aos funcionários. | C) os ativos de informação são restritos aos aplicativos, sistemas, utilitários, serviços de computação e telecomunicações, aplicativos em nuvem e ferramentas de desenvolvimento. | D) o proprietário do ativo deve ser responsável por definir e, periodicamente, analisar criticamente as classificações e restrições ao acesso aos ativos importantes, levando em conta as políticas de controle de acesso aplicáveis. | E) a implementação de controles específicos pode ser delegada pelo proprietário, passando a responsabilidade pela proteção destes ativos a quem assumiu a sua implementação.

Segundo a norma NBR ISO/IEC 27002:2013, a gestão d...

Questão 457941200237859Segurança da Informação e Criptografia

Uma boa política de backup estabelece a realização de testes de backup periódicos que devem ser realizados para verificar se

#Backup de Segurança da Informação

Questão 457941201304243Segurança da Informação e Criptografia

Um atacante introduziu um dispositivo em uma rede para induzir usuários a se conectarem a este dispositivo, ao invés do dispositivo legítimo, e conseg...

#Cibersegurança

Questão 457941201383825Segurança da Informação e Criptografia

Com respeito a repositórios de sistemas de cópias de segurança, considere: I. Num modelo de proteção contínua dos dados, o sistema registra imediatame...

#Backup de Segurança da Informação

Questão 457941201625630Segurança da Informação e Criptografia

Um usuário que se conecta em uma rede wifi em um local público, por exemplo, está exposto a vários tipos de ataques Man in The Middle − MITM. Nesse se...

#Ciberataques e Ameaças

Questão 457941201759855Segurança da Informação e Criptografia

A Norma ISO/IEC 27002:2005 estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação ...

#Norma ISO/IEC 27002

Questão 457941201769102Segurança da Informação e Criptografia

O armazenamento de cópias de segurança de grandes volumes de dados, de maior importância, que devem perdurar por longos períodos, são critérios determ...

#Backup de Segurança da Informação

Segundo a norma NBR ISO/IEC 27002:2013, a gestão de ativos visa alc...

Questões relacionadas para praticar

Segundo a norma NBR ISO/IEC 27002:2013, a gestão de ativos visa alc...

Questões relacionadas para praticar