Questões de Concurso

Uma empresa de TI, aplicando a norma ISO 27002, focada em controles de segurança da informação, está, no momento, utilizando a diretriz de segurança das operações e das comunicações. Isso significa que ela está trabalhando com:

(a)

controle da base de requisitos de negócio, assegurando o acesso de usuários autorizados e prevenindo o acesso não autorizado aos sistemas de informação da empresa, para evitar acesso indevido e danos ao processamento da informação

(b)

definição dos procedimentos e das responsabilidades da gestão e operação dos recursos de processamento das informações, incluindo o gerenciamento de serviços terceirizados e o planejamento dos recursos, de modo a minimizar o risco de falhas

(c)

identificação dos requisitos de segurança de sistemas de informação, acordando esses requisitos antes de algum desenvolvimento ou implementação de novos sistemas, protegendo a manutenção e integridade desses mesmos sistemas

(d)

impedimento das violações de qualquer lei criminal ou civil, garantindo que os estatutos, regulamentações, obrigações contratuais ou quaisquer outros requisitos legais de segurança da informação sejam cumpridos