A implementação de um sistema de gestão de segurança da informação (SGSI) baseado na ISO/IEC 27001 envolve diversos processos. Durante o processo de avaliação de riscos da segurança, deve-se: A) priorizar os riscos analisados para o seu tratamento; B) determinar os controles para implementar as ações para o tratamento dos riscos; C) obter a aprovação dos proprietários dos riscos para definir a aceitação dos riscos residuais; D) considerar as interfaces e dependências entre as atividades do órgão; E) selecionar as opções de tratamento dos riscos.

A) priorizar os riscos analisados para o seu tratamento;

A implementação de um sistema de gestão de segurança da informação (SGSI) baseado na IS...

Utilizamos cookies e tecnologias semelhantes para aprimorar sua experiência de navegação. Política de Privacidade.