De acordo com a norma ISO 17799, assinale a alternativa que descreve corretamente um fator crítico de sucesso para a implantação da segurança da informação dentro de uma organização:
- a) Análise/avaliação e gestão de risco, por parte dos diretores da organização, para avaliar os pontos de falha no cumprimento das políticas de segurança da informação e propor melhorias nos processos organizacionais de gestão de incidentes de segurança da informação.
- b) Comprometimento e apoio visível dos funcionários da organização, engajados na determinação e no cumprimento das políticas de segurança da informação, objetivos e atividades, que reflitam os objetivos do negócio.
- c) Prover mecanismos para alocação emergencial de recursos financeiros para as atividades de combate a incidentes de segurança da informação através da contratação de auditoria especializada.
- d) Divulgação eficiente da segurança da informação, incluindo a distribuição de diretrizes e normas sobre a política de segurança da informação, para todos os gerentes, funcionários e outras partes envolvidas para se alcançar a conscientização.
---------------------------------------
Fatores críticos de sucesso:
a) política de segurança da informação, objetivos e atividades, que reflitam os objetivos do negócio;
b) uma abordagem e uma estrutura para a implementação, manutenção, monitoramento e melhoria da segurança da informação que seja consistente com a cultura organizacional;
c) comprometimento e apoio visível de todos os níveis gerenciais
d) um bom entendimento dos requisitos de segurança da informação, da análise/verificação de riscos e da gestão de riscos;
e) divulgação eficiente da segurança da informação para todos os gerentes, funcionários, e outras partes envolvidas para se alcançar a conscientização;
f) distribuição de diretrizes e normas sobre a política de segurança da informação para todos os gerentes, funcionários e outras partes envolvidas
g) provisão de recursos financeiros para as atividades da gestão de segurança da informação
h) provisão da conscientização, treinamento e educação adequados
i) estabelecimento de um eficiente processo de gestão de incidentes de segurança da informação
j) implementação de um sistema de medição, que seja usado para avaliar o desempenho da gestão da segurança da informação e obtenção de sugestões para a melhoria
a) política de segurança da informação, objetivos e atividades, que reflitam os objetivos do negócio;
b) uma abordagem e uma estrutura para a implementação, manutenção, monitoramento e melhoria da segurança da informação que seja consistente com a cultura organizacional;
c) comprometimento e apoio visível de todos os níveis gerenciais
d) um bom entendimento dos requisitos de segurança da informação, da análise/verificação de riscos e da gestão de riscos;
e) divulgação eficiente da segurança da informação para todos os gerentes, funcionários, e outras partes envolvidas para se alcançar a conscientização;
f) distribuição de diretrizes e normas sobre a política de segurança da informação para todos os gerentes, funcionários e outras partes envolvidas
g) provisão de recursos financeiros para as atividades da gestão de segurança da informação
h) provisão da conscientização, treinamento e educação adequados
i) estabelecimento de um eficiente processo de gestão de incidentes de segurança da informação
j) implementação de um sistema de medição, que seja usado para avaliar o desempenho da gestão da segurança da informação e obtenção de sugestões para a melhoria
Nenhum comentário:
Postar um comentário