Questão Q556353

A fase “Definindo o SGSI" da norma ABNT NBR ISO/IEC 27003:2011 tem como objetivo completar o plano final de implantação do SGSI por meio da definição da segurança da organização com base nas opções de tratamento de risco selecionadas e nos requisitos de registros e documentação, definição dos controles pela integração com as provisões de segurança para TIC, infraestrutura e processos organizacionais, e definição dos requisitos específicos do SGSI. Nesta fase, na atividade de definição de uma estrutura para a documentação do SGSI, a saída é um documento

Alternativas

resumindo os requisitos para os registros do SGSI e do controle da documentação, e repositórios e modelos para os registros necessários do SGSI.

da Política da Segurança da Informação e do Plano de Continuidade de Negócios.

que detalha um plano de implementação estruturado para os controles relacionados à segurança da organização como parte do plano final do projeto do SGSI.

resumindo a estrutura da organização, papéis e responsabilidades para a segurança da informação alinhadas com o tratamento de risco.

que resume o plano necessário para realizar uma análise crítica pela direção incluindo entradas e procedimentos exigidos para executar a análise crítica, aspectos de auditorias, controle e medição.

Comentários

Output

The deliverables of this activity are:

a) a document summarizing the requirements for ISMS records and documentation control

b) repositories and templates for the required records of the ISMS

https://infosecprimer.files.wordpress.com/2013/06/iso_iec_27003.pdf, página 41.

SóProvas

Continue usando...

O que está incluso