De acordo com a NBR ISO/IEC 27002:2022, convém que os processos utilizados no contexto da gestão de identidades assegurem que identidades atribuídas a várias pessoas
- A)tenham prazo de validade reduzido e verificação periódica de aplicabilidade, sendo desativadas ou removidas quando não mais utilizadas ou necessárias.
- B)não sejam permitidas em razão da impossibilidade em atribuir responsabilidade objetiva por ações realizadas fora de conformidade e vinculadas às identidades.
- C)sejam permitidas somente quando forem necessárias por razões de negócios ou operacionais e estiverem sujeitas à , aprovação e documentação dedicadas.GABARITO
- D)sejam estruturadas com vinculação a uma entidade primária titular, com responsabilidade objetiva, e demais entidades vinculadas como subsidiárias, com responsabilidade solidária.
- E)sejam sempre fornecidas normalmente como opção à emissão de identidades individuais e em processo idêntico, inclusive sujeitando os solicitantes à aprovação segregada e à supervisão independente.
Explicação
**Questão sobre NBR ISO/IEC 27002:2022 — Gestão de Identidades** **(1) Por que a alternativa C está correta** A NBR ISO/IEC 27002:2022 estabelece, no contexto da gestão de identidades, que identidades atribuídas a várias pessoas — as chamadas identidades compa... Ver explicação completa e trilha adaptativa →