Lembre-se dos fundamentos de Segurança da Informação para resolver as questões

Question

Considerando-se as normas ABNT NBR ISO/IEC 27001:2013 e ABNT NBR ISO/IEC 27002:2013, recomenda-se,
como política de controle de acesso às informações e aos recursos de processamento organizacional, que haja

Accepted Answer

responsabilização dos proprietários de ativos que devem revisar os direitos de acesso dos usuários em intervalos regulares.

Answer

manutenção dos direitos de acesso dos funcionários às informações e aos recursos de processamento quando da mudança de cargo desses funcionários.

Answer

restrição aos usuários em relação a qualquer acesso dos serviços da rede, com exceção dos proprietários de ativos.

Answer

uma política de controle de acesso baseada na verificação por amostragem dos usuários dos serviços.

Answer

um cadastro de solicitação de cancelamento a ser preenchido offline por todos os usuários quando do cancelamento do serviço.

Q14315 - UPENET/IAUPE Analista de Sistemas - Segurança da Informação 2017