O Decreto n.º 3.505/2000 instituiu a Política de Segurança da Informação nos órgãos e nas entidades da administração pública federal e o Comitê Gestor da Segurança da Informação (CGSI), com atribuição de assessorar a Secretaria Executiva do Conselho de Defesa Nacional na consecução das diretrizes da referida política de segurança.
Recentemente, o Gabinete de Segurança Institucional da Presidência da República, coordenador do CGSI, disponibilizou um documento que descreve uma solução para a gerência da segurança da informação e das comunicações nesse nível da administração pública. De acordo com o documento, os controles de segurança utilizados foram estabelecidos a partir da norma ABNT NBR ISO/IEC 17799:2005.
Internet: <www.governoeletronico.gov.br> e
<www.planalto.gov.br> (com adaptações).
Com base nessas informações e considerando a necessidade de as organizações da administração pública federal adequarem suas infra-estruturas de TI e suas práticas gerenciais aos requisitos dessas normas, julgue o item subseqüente.
Considerando-se que, em muitas organizações públicas, há urgência na adoção de controles visando-se à melhoria do atual nível de segurança da informação, um administrador de segurança da informação deve implementar, independentemente da análise e da avaliação de riscos de segurança da informação em curso, um conjunto de controles mínimos - controles primários -, os quais, segundo a norma 17799/2005, devem ser implementados em todos os casos.
