Questão Q1062719

Segundo a NBR ISO/IEC n.o 27002:2013, a gestão de incidentes da segurança da informação, quanto a responsabilidades e procedimentos, inclui como diretriz

Alternativas

as melhorias dos serviços atualmente oferecidos.

o monitoramento dos níveis de desempenho de serviço para verificar a aderência aos acordos.

a realização de acordos relevantes com parceiros, incluindo contato pessoal para as questões de segurança da informação.

a definição dos tipos de acesso à informação permitidos a diferentes tipos de fornecedores, o monitoramento e o controle do acesso.

a implementação de um ponto de contato para notificação e detecção de incidentes de segurança.

Comentários

16 Gestão de incidentes de segurança da informação
16.1 Gestão de incidentes de segurança da informação e melhorias
Diretrizes para implementação
Convém que as seguintes diretrizes para o gerenciamento de responsabilidades e procedimentos com
relação à gestão de incidentes de segurança da informação sejam consideradas:
b) procedimentos estabelecidos assegurem que:
2) um ponto de contato para notificação e detecção de incidentes de segurança está implementado;
a) Diretriz do Gerenciamento de mudanças para serviços com fornecedores (15.2.2)
b) Diretriz do Monitoramento e análise crítica de serviços com fornecedores (15.2.1)
c) Diretriz da Identificando seg. da info nos acordos com fornecedores( 15.1.2)
d) Diretriz da Política de seg. da info no relacionamento com os fornecedores( 15.1.1)
e) GABARITO DA QUESTÃO

SóProvas

Continue usando...

O que está incluso