Questão Q271433

De acordo com NBR ISO/IEC 27001, para uma organização estabelecer um SGSI (Sistema de Gestão de Segurança da Informação), ela deve:

Alternativas

Definir como medir a eficácia dos controles ou grupos de controles selecionados, e especificar como estas medidas devem ser usadas.

Implementar o plano de tratamento de riscos para alcançar os objetivos de controle identificados.

Medir a eficácia dos controles para verificar que os requisitos de segurança da informação foram atendidos.

Selecionar objetivos de controle e controles para o tratamento de riscos.

Realizar análises críticas regulares da eficácia do SGSI.

Comentários

SóProvas