Questão número 669911
Segurança da Informação - Norma ISO 27001 - Centro de Seleção e de Promoção de Eventos UnB (CESPE) - 2020
Conforme a NBR ISO/IEC 27001, implementar e operar um sistema de gestão de segurança da informação (SGSI) no processo PDCA envolve o requisito
-
A) definir a abordagem de como será realizada a análise e avaliação dos riscos na organização.
B) realizar a medição da eficácia dos controles estabelecidos no SGSI para verificar se estão atendidos.
C) integrar os stakeholders na comunicação das ações de melhoria.
D) elaborar o plano de tratamento dos riscos, identificando-se as ações de gestão apropriadas, os recursos a serem utilizados e as responsabilidades para a gestão dos riscos em segurança da informação.
E) obter autorização da direção da organização para a implementação e operação do SGSI.
O Provas e Concursos é um banco de dados de questões de concursos públicos organizadas por matéria, assunto, ano, banca organizadora, etc
