Um servidor público pretende realizar pesquisa de documentos antigos. Ele verifica que existe uma vasta legislação e um sem número de locais que possuem acesso aos documentos relevantes.

Nos termos da Lei nº 8.159/1991, o acesso aos documentos de arquivos privados, identificados como de interesse público e social, poderá ser franqueado mediante autorização de seu proprietário ou possuidor, sendo que os registros civis de arquivos de entidades religiosas ficam identificados como de interesse público e social, produzidos anteriormente à vigência do

O responsável pelos arquivos de determinado órgão público obtém autorização para realizar o procedimento de microfilmagem de todos os documentos. Preocupado com os destinos dos originais, consulta a Chefia sobre como proceder.

Ele é informado, então, que nos termos da Lei nº 5.433/1968, os documentos microfilmados poderão, a critério da autoridade competente, ser eliminados por incineração, a qual, por sua vez, em livro próprio, será feita mediante a lavratura de

De acordo com a norma ABNT NBR ISO/IEC 27005, dentre os quesitos para seleção das opções de tratamento do risco, devem ser observados o custo esperado para implementação dessas opções e os benefícios previstos. As opções disponíveis para o tratamento do risco são

Um dos principais objetivos da classificação das informações é estabelecer os níveis de proteção apropriados para cada categoria. O processo de classificação da informação é um processo de decisão de negócios e requer o papel ativo do setor gerencial da empresa.

A Norma ABNT NBR que estabelece as diretrizes para classificação, rotulação, tratamento e gestão da informação, de acordo com sua sensibilidade e sua criticidade para a organização, visando ao estabelecimento de níveis adequados de proteção, é a

O certificado digital é o documento eletrônico que possibilita a troca segura de informações entre duas partes, com a garantia da identidade do emissor, da integridade da mensagem e, opcionalmente, de sua confidencialidade.

Dentre várias informações importantes presentes no certificado do usuário (requerente do certificado), existem os dados do requerente do certificado, os dados do emissor do certificado, o período de validade do certificado, a chave

A Lei nº 12.527/2011 determina que a informação em poder dos órgãos e entidades públicas, observado o seu teor e em razão de sua imprescindibilidade à segurança da sociedade ou do Estado, poderá ser classificada como ultrassecreta, secreta ou reservada.

Segundo essa Lei, os prazos máximos de restrição de acesso à informação ultrassecreta, secreta e reservada, em anos, são, respectivamente,

A Lei Sarbanes-Oxley (SOX) visa a estabelecer uma governança corporativa para garantir uma gestão transparente nas empresas, a partir da criação de mecanismos de auditoria e segurança confiáveis, com o objetivo de mitigar riscos aos negócios e evitar ou detectar a ocorrência de fraudes. A sua Seção 404 determina uma avaliação dos controles e procedimentos internos para a emissão de relatórios financeiros.

Essa avaliação deve ser

O destinatário de uma mensagem segura recebeu uma mensagem secreta criptografada com um algoritmo de criptografia simétrica.

Para que essa mensagem possa ser decriptada, é necessário ter a chave

A norma ABNT NBR ISO/IEC 27005 fornece diretrizes para o processo de gestão de riscos de segurança da informação.

Essa norma mostra um processo de gestão de riscos de segurança da informação no qual o processo de avaliação de riscos deve ser executado na seguinte ordem:

A norma ABNT NBR ISO 22301 especifica a estrutura e os requisitos para a implementação e manutenção de um sistema de gestão de continuidade de negócios (SGCN).

Nessa norma, a continuidade de negócios é definida como