Questão Q315614

Question

O objetivo de uma política de segurança é prover a direção de orientação e apoio para a segurança da informação. Em contrapartida, a direção deve demonstrar apoio e comprometimento, emitindo e mantendo uma política de segurança da informação para toda a organização.

Answer

N&atilde;o adianta implantar plano de seguran&ccedil;a sem comprometimento, pois os dois s&atilde;o quesitos b&aacute;sicos para manter uma pol&iacute;tica de seguran&ccedil;a de informa&ccedil;&atilde;o de uma organiza&ccedil;&atilde;o.

Answer

A.5.1 Política de segurança da informação

Objetivo: “Prover uma orientação e apoio da direção para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.”

5.1.2 Análise crítica da política de segurança da informação

“Convém que a análise crítica da política de segurança da informação leve em consideração os resultados da análise crítica pela direção. Convém que sejam definidos procedimentos para análise crítica pela direção, incluindo uma programação ou um período para a análise crítica.“

[]´s

Fernando Palma

www.portalgsti.com.br

Answer

Segundo a ISO 27002:2013,

"

5.1.1
Políticas para segurança da informação
Controle
Convém que um conjunto de políticas de segurança da informação seja definido, aprovado pela direção, publicado e comunicado para todos os funcionários e partes externas relevantes.

"

SóProvas

Continue usando...

O que está incluso