Questões de Concurso

TCE-RO

Concurso: TCE-RO
Cargo: Analista de Tecnologia da Informação - Desenvolvimento
Ano: 2019

Ano:

2019

Banca:

Cebraspe (cespe)

Cargo:

Analista de Tecnologia da Informação - Desenvolvimento

Disciplina: Segurança da Informação

FC275272

notificar erro

Segundo a NBR ISO/IEC n.º 27002:2013, entre as diretrizes para implementação referente a responsabilidade e papéis pela segurança da informação, inclui-se a

(a)

declaração, na política de segurança da informação, de atribuições de responsabilidades, gerais e específicas, para o gerenciamento da segurança da informação.

(b)

declaração, na política de segurança da informação, de processos para o tratamento de desvios e exceções.

(c)

definição das responsabilidades pelas atividades do gerenciamento de riscos de segurança da informação e, em particular, pela aceitação dos riscos residuais.

(d)

existência de um gestor específico que tenha aprovado a responsabilidade pelo desenvolvimento, pela análise crítica e pela avaliação de cada política de segurança da informação.

(e)

responsabilização por classificação da informação, gerenciamento dos ativos da organização e processamento da informação conduzidos por funcionários, fornecedores ou partes externas.