Questão 3215425

3215425 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: TJ-MS

Provas:

Analista Judiciário - TI/Banco de Dados
Provas ×

Gestão da Segurança da InformaçãoGestão de Riscos
Gestão da Segurança da InformaçãoSGSI: Sistema de Gestão de Segurança da InformaçãoISO 27002 e ISO 17799

Durante uma auditoria na empresa XXX Ltda, foi verificado que o plano de gestão de risco não tinha sido atualizado. Nessa auditoria foi possível observar que não existia código de conduta a ser seguido pelos funcionarios.

O código de conduta deve ser implementado no nível de gestão:

A

tecnológico, pois garante a adequação técnica necessária ao tratamento adequado do risco;

B

de processos, tendo em vista que assegura que as atividades que compreendem a gestão de risco sejam consideradas de forma sistêmica;

C

preventivo de caráter educacional, pois serve para orientar quais as responsabilidades de cada funcionário;

D

de pessoas, de modo que os funcionários e dirigentes identifiquem suas responsabilidades, conheçam os riscos e possam ajudar no sentido de sua redução e controle;

E

orientativo de caráter estrutural, pois determina uma política formal que todos os funcionários e dirigentes devem conhecer e assumir como risco a ser atenuado.

Reportar um erro

Provas

Questão presente nas seguintes provas

Analista Judiciário - TI/Banco de Dados

60 Questões