Uma organização deve determinar e prover recursos necessá...

#Questão 805624 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, Normas ISO/IEC - International Organization for Standardization/International Electrotechnical Commission, FCC, 2017, Agência Reguladora de Serviços Públicos Delegados de Transporte - SP (ARTESP/SP), Especialista em Regulação de Transporte I

Uma organização deve determinar e prover recursos necessários para o estabelecimento, implementação, manutenção e melhoria contínua da gestão da segurança da informação. Dentre esses recursos estão as pessoas que realizam o trabalho sob o controle da organização. Segundo a norma ABNT NBR ISO/IEC 27001:2013, todas estas pessoas devem estar cientes

A) do plano de continuidade de negócios e de suas responsabilidades e papéis, já que todos participam quando é necessário colocar este plano em prática.

B) do plano estratégico, que estabelece a direção a ser seguida pela organização para melhorar o sistema de gestão da segurança da informação.

C) do plano operacional, que define as ações e metas traçadas para atingir os objetivos das decisões estratégicas relacionadas à segurança da informação.

D) de suas responsabilidades no processo de gestão de riscos de segurança da informação, atuando como observadoras das ações dos demais funcionários na identificação de potenciais riscos de segurança da informação.

E) das implicações da não conformidade com os requisitos do sistema de gestão da segurança da informação.

Navegue em mais questões