Na abordagem de processo para a gestão da segurança da in

#Questão 1067604 - Segurança da Informação, Norma ISO 27001, CESPE / CEBRASPE, 2022, POLITEC - RO, Perito Criminal - Área 6 (Ciências da Computação/Informática/Análise de Sistemas)

Na abordagem de processo para a gestão da segurança da informação apresentada na NBR ISO/IEC n.º 27001:2006, é enfatizada a seus usuários a importância de

A) identificar e tratar todos os riscos dos projetos da organização.

B) implementar a melhoria contínua baseada não somente em resultados financeiros, mas também em medições subjetivas.

C) realizar a modelagem de dados de todos os processos em cuja organização seja utilizada tecnologia da informação.

D) implementar e operar controles para gerenciar os riscos de segurança da informação no contexto dos riscos de negócio globais da organização.

E) desenvolver princípios éticos e respeitar a opinião dos colaboradores da organização quando o assunto for segurança da informação.

Navegue em mais questões