De acordo com a NBR ISO/IEC 27002:2022, convém que os processos utilizados no contexto da gestão de identidades assegurem que identidades atribuídas a várias pessoas

  1. A)tenham prazo de validade reduzido e verificação periódica de aplicabilidade, sendo desativadas ou removidas quando não mais utilizadas ou necessárias.
  2. B)não sejam permitidas em razão da impossibilidade em atribuir responsabilidade objetiva por ações realizadas fora de conformidade e vinculadas às identidades.
  3. C)sejam permitidas somente quando forem necessárias por razões de negócios ou operacionais e estiverem sujeitas à , aprovação e documentação dedicadas.GABARITO
  4. D)sejam estruturadas com vinculação a uma entidade primária titular, com responsabilidade objetiva, e demais entidades vinculadas como subsidiárias, com responsabilidade solidária.
  5. E)sejam sempre fornecidas normalmente como opção à emissão de identidades individuais e em processo idêntico, inclusive sujeitando os solicitantes à aprovação segregada e à supervisão independente.

Explicação

**Questão sobre NBR ISO/IEC 27002:2022 — Gestão de Identidades** **(1) Por que a alternativa C está correta** A NBR ISO/IEC 27002:2022 estabelece, no contexto da gestão de identidades, que identidades atribuídas a várias pessoas — as chamadas identidades compa... Ver explicação completa e trilha adaptativa →

Fazer o diagnóstico grátis de Auditor Fiscal