A norma ABNT NBR ISO/IEC 27002:2022 fornece diretrizes para a implementação de controles de segurança da informação com base nas melhores práticas internacionais. Um dos objetivos dessa norma é proteger a confidencialidade, integridade e disponibilidade das informações em uma organização. Assinale a alternativa que apresenta corretamente uma diretriz abordada por essa norma para promover um ambiente seguro.
- A Proibir o uso de criptografia por dificultar o acesso rápido às informações compartilhadas entre departamentos.
- B Implementar controle de acesso baseado em necessidade de conhecimento (need-to-know) e segregar funções críticas.
- C Utilizar senhas simples e compartilhadas para facilitar a colaboração e minimizar chamados técnicos.
- D Estimular que os colaboradores acessem os sistemas da empresa de redes públicas para facilitar o trabalho remoto.
- E Armazenar registros de acesso em papel, evitando o uso de sistemas digitais que possam ser invadidos.