Questão 1351312

1351312 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FIOCRUZ
Orgão: FIOCRUZ

Provas:

Técnico em Saúde Pública - Suporte em rede de computadores
Provas ×

Gestão da Segurança da InformaçãoSGSI: Sistema de Gestão de Segurança da InformaçãoISO 27001

Segundo a norma NBR ISO/IEC 27001, a organização deve realizar avaliações de riscos de segurança da informação a intervalos planejados, quando mudanças significativas são propostas ou ocorrem, levando-se em conta os critérios estabelecidos de aceitação do risco e para desempenho das avaliações dos riscos de SI. Quanto aos resultados das avaliações, a organização deve:

divulgar os resultados ao público externo a fim de obter vantagem competitiva de mercado.

reter informação documentada dos resultados das avaliações de risco de segurança da informação.

encaminhar para o órgão certificador visando obter certificação de segurança.

descartar os resultados a fim de evitar a possibilidade de vazamento de informação sensível da organização quanto à sua segurança da informação.

enviar o resultado para o comitê de segurança da informação a fim de validar se os resultados foram corretamente aferidos.

Provas

Questão presente nas seguintes provas

Técnico em Saúde Pública - Suporte em rede de computadores

30 Questões

Provas

Técnico em Saúde Pública - Suporte em rede de computadores

Acesse sua Conta

Crie uma Conta