Log in
Fórum de discussão
Consulte abaixo todas as dúvidas e comentários relacionados a este curso. Se você tem alguma dúvida, utilize o botão CRIAR NOVO TÓPICO. Verifique antes se a sua dúvida já não foi enviada por outro aluno.
Enviado em 18/03/2024 18:33
Boa tarde, professor. Tudo bem?
A Questão 05 (Código 29177 – Simulado 1) pergunta a respeito
da classificação dos requisitos legais. Na justificativa da alternativa C fala
que os colegas de trabalho, incluindo os prestadores
de serviços externos, sua gestão e relatórios devem ser considerados questões internas.
Só que, na Questão 24 (Código 29236 – Simulado 2) está apontada como correta a resposta que considera que contratados externos é uma questão externa.
Gostaria de saber se as 2 questões são do Exame Exin oficial
e, caso o professor tenha uma justificativa das respostas irá ajudar bastante.
Enviado em 19/03/2024 18:41
A organização deve estar em conformidade com a GDPR. Neste contexto, a conformidade com a GDPR pode ser considerada uma questão externa, uma vez que a regulamentação é imposta por uma entidade externa (a União Europeia) e afeta a maneira como a organização deve gerir e proteger os dados pessoais. As organizações precisam considerar as exigências legais e regulatórias externas como parte do seu contexto externo quando estão estabelecendo, implementando, mantendo e melhorando continuamente o seu SGSI.
A organização utiliza diversos contratados externos em projetos de suma importância. Esta consideração refere-se à gestão de terceiros, que pode ser vista como uma questão interna, embora envolva partes externas. Sob a perspectiva da ISO/IEC 27001, a decisão de utilizar contratados externos e a maneira como essas relações são gerenciadas são internas à organização. Isto inclui garantir que os contratados cumpram com os requisitos de segurança da informação da organização. Embora os contratados sejam externos, a responsabilidade pela gestão dessa relação e pela garantia de que os requisitos de segurança são atendidos é interna.
Portanto, considerando a clarificação sobre as categorias conforme a norma ISO/IEC 27001:
B) 1. Questão externa. 2. Questão interna.
Esta classificação reflete que a conformidade com leis e regulamentos é uma influência externa que a organização precisa considerar, enquanto a gestão de contratados externos é uma atividade interna que a organização controla e gerencia como parte de seu SGSI.
Evite a piratariaPara que continuemos desenvolvendo novos cursos com preços acessíveis, contamos com a sua colaboração. O conteúdo dos nossos cursos não pode ser redistribuído de qualquer forma ou por qualquer meio. Somente o aluno devidamente inscrito nos cursos poderá fazer uso dos nossos materiais. Se você identificar que alguém está usando indevidamente o conteúdo dos nossos cursos, ou distribuindo-o ilegalmente, por favor avise-nos imediatamente através do e-mail contato@tiexames.com.br. Veja as condições de uso dos nossos conteúdos.
Leia a licença de uso