No âmbito do Sistema de Gestão de Segurança da Informação - SGSI, o procedimento: Monitorar e analisar criticamente o SGSI, recomenda:
I. Realizar análises críticas regulares da eficácia do SGSI independente dos resultados de auditorias de segurança da informação.
II. Medir a eficácia dos controles para verificar que os requisitos de segurança da informação foram atendidos.
III. Conduzir auditorias internas do SGSI a intervalos planejados.
Está INCORRETO o que consta APENAS em
I. Realizar análises críticas regulares da eficácia do SGSI independente dos resultados de auditorias de segurança da informação.
II. Medir a eficácia dos controles para verificar que os requisitos de segurança da informação foram atendidos.
III. Conduzir auditorias internas do SGSI a intervalos planejados.
Está INCORRETO o que consta APENAS em
- a) I.
- b) II.
- c) III.
- d) I e II.
- e) II e III.
I - ERRADO
Realizar análises críticas regulares da eficácia do SGSI levando em consideração:
- os resultados de auditorias de segurança da informação;
- incidentes de segurança da informação;
- resultados da eficácia das medições;
- sugestões e realimentação de todas as partes interessadas.
Realizar análises críticas regulares da eficácia do SGSI levando em consideração:
- os resultados de auditorias de segurança da informação;
- incidentes de segurança da informação;
- resultados da eficácia das medições;
- sugestões e realimentação de todas as partes interessadas.
Nenhum comentário:
Postar um comentário