A Norma NBR ISO/IEC 27002:2005, na seção que tr...

457941201569667

Ano: 2013Banca: FCCOrganização: TRT - 18ª Região (GO)Disciplina: Segurança da Informação e CriptografiaTemas: Norma ISO/IEC 27002

A Norma NBR ISO/IEC 27002:2005, na seção que trata da classificação da informação, recomenda que a informação seja classificada em termos do seu valor, requisitos legais, sensibilidade e criticidade para a organização. Em relação às diretrizes para a implementação desta classificação, está de acordo com esta Norma afirmar que convém que:

cuidados sejam tomados com a quantidade de categorias de classificação e com os benefícios obtidos pelo seu uso. Esquemas excessivamente complexos podem tornar o uso incômodo e serem inviáveis economicamente ou impraticáveis.

seja de responsabilidade do custodiante definir a multiclassificação da informação, analisando-a criticamente a intervalos regulares, e assegurar que está atualizada e devidamente inventariada.

a classificação da informação e seus respectivos controles de proteção levem em consideração as necessidades de acesso livre e rápido às informações e os benefícios positivos que causarão aos negócios.

atenção especial seja dada aos documentos de outras organizações, de forma que sempre haja definições diferentes para ativos iguais ou semelhantes aos usados.

as diretrizes para classificação incluam convenções para desclassificação e multiclassificação ao longo do tempo, de acordo com algumas políticas de inventário de ativos predeterminadas.

Gabarito comentado

Anotações

Marcar para revisão

457941201569667

Ano: 2013Banca: FCCOrganização: TRT - 18ª Região (GO)Disciplina: Segurança da Informação e CriptografiaTemas: Norma ISO/IEC 27002

seja de responsabilidade do custodiante definir a multiclassificação da informação, analisando-a criticamente a intervalos regulares, e assegurar que está atualizada e devidamente inventariada.

atenção especial seja dada aos documentos de outras organizações, de forma que sempre haja definições diferentes para ativos iguais ou semelhantes aos usados.

as diretrizes para classificação incluam convenções para desclassificação e multiclassificação ao longo do tempo, de acordo com algumas políticas de inventário de ativos predeterminadas.

Gabarito comentado

Anotações

Marcar para revisão

A Norma NBR ISO/IEC 27002:2005, na seção que trata da classificação da informação, recomenda que a informação seja class...

Questões relacionadas para praticar

A Norma NBR ISO/IEC 27002:2005, na seção que trata da classificação da informação, recomenda que a informação seja class...

Questões relacionadas para praticar