Item correto.
Fatores críticos de sucesso
Política de segurança da informação, objetivos e atividades, que reflitam os objetivos do negócio;
a) Uma abordagem e uma estrutura para a implementação, manutenção, monitoramento e
melhoria da segurança da informação que seja consistente com a cultura
organizacional;
b) Comprometimento e apoio visível de todos os níveis gerenciais;
c) Um bom entendimento dos requisitos de segurança da informação, da análise/avaliação
de riscos e da gestão de risco;
d) Divulgação eficiente da segurança da informação para todos os gerentes, funcionários e
outras partes envolvidas para se alcançar a conscientização;
e) Distribuição de diretrizes e normas sobre a política de segurança da informação para
todos os gerentes, funcionários e outras partes envolvidas;
f) Provisão de recursos financeiros para as atividades da gestão de segurança da informação;
g) Provisão de conscientização, treinamento e educação adequados;
h) Estabelecimento de um eficiente processo de gestão de incidentes de segurança da informação;
i) Implementação de um sistema de medição, que seja usado para avaliar o desempenho
da gestão da segurança da informação e obtenção de sugestões para a melhoria