Ao conduzir um sistema de gestão de segurança da informação que abrange o tratamento da segurança física
das instalações, duas etapas devem ser cumpridas: a análise de riscos e a melhoria contínua das atividades. A
análise de riscos é realizada
✂️ A) ao final do processo e abrange a redução e medição dos riscos; a melhoria contínua é realizada por meio de definição de estratégias,
objetivos e competências.
✂️ B) periodicamente e inclui análises críticas e auditorias internas; a melhoria continua abrange a aceitação e medição dos riscos.
✂️ C) ao final dos processos e abrange a aceitação e medição dos riscos; a melhoria contínua inclui análises críticas e auditorias internas.
✂️ D) periodicamente e abrange a aceitação e medição dos riscos; a melhoria continua inclui análises críticas e auditorias internas.
✂️ E) periodicamente e abrange a redução e medição dos riscos; a melhoria continua é impraticável devido à inevitabilidade dos riscos.
Responder
💬 COMENTÁRIOS 📊 ESTATÍSTICAS 💾 SALVAR ⭐ PREMIUM