Segundo a norma NBR ISO/IEC 27001, a organização deve realiz...

Com base no mesmo assunto

Q772147

Ano: 2016 Banca: FIOCRUZ Órgão: FIOCRUZ Prova: FIOCRUZ - 2016 - FIOCRUZ - Técnico em Saúde Pública - Suporte em rede de computadores |

Q772147 Segurança da Informação

Segundo a norma NBR ISO/IEC 27001, a organização deve realizar avaliações de riscos de segurança da informação a intervalos planejados, quando mudanças significativas são propostas ou ocorrem, levando-se em conta os critérios estabelecidos de aceitação do risco e para desempenho das avaliações dos riscos de SI. Quanto aos resultados das avaliações, a organização deve:

divulgar os resultados ao público externo a fim de obter vantagem competitiva de mercado.

reter informação documentada dos resultados das avaliações de risco de segurança da informação.

encaminhar para o órgão certificador visando obter certificação de segurança.

descartar os resultados a fim de evitar a possibilidade de vazamento de informação sensível da organização quanto à sua segurança da informação.

enviar o resultado para o comitê de segurança da informação a fim de validar se os resultados foram corretamente aferidos.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

A hora é agora! ⌛

A hora é agora! ⌛

Segundo a norma NBR ISO/IEC 27001, a organização deve realiz...

Questões de assuntos semelhantes

Provas relacionadas