Cadernos de Questões

Provas Favoritas

Filtros Salvos

Foram encontradas 668 questões.
#2016765

A Norma NBR ISO/IEC 27002:2005, na seção que trata da classificação da informação, recomenda que a informação seja classificada em termos do seu valor, requisitos legais, sensibilidade e criticidade para a organização. Em relação às diretrizes para a implementação desta classificação, está de acordo com esta Norma afirmar que convém que:

  • a classificação da informação e seus respectivos controles de proteção levem em consideração as necessidades de acesso livre e rápido às informações e os benefícios positivos que causarão aos negócios.
  • as diretrizes para classificação incluam convenções para desclassificação e multiclassificação ao longo do tempo, de acordo com algumas políticas de inventário de ativos predeterminadas.
  • seja de responsabilidade do custodiante definir a multiclassificação da informação, analisando-a criticamente a intervalos regulares, e assegurar que está atualizada e devidamente inventariada.
  • cuidados sejam tomados com a quantidade de categorias de classificação e com os benefícios obtidos pelo seu uso. Esquemas excessivamente complexos podem tornar o uso incômodo e serem inviáveis economicamente ou impraticáveis.
  • atenção especial seja dada aos documentos de outras organizações, de forma que sempre haja definições diferentes para ativos iguais ou semelhantes aos usados.
Fale com IAgo
IAgo - Assistente IAProva
IA
Olá! Sou o IAgo, seu assistente aqui no IAProvatec 😊
Veja como posso te ajudar:
Agora