A fase ?Definindo o SGSI? da norma ABNT NBR ISO/IEC 27003:2011 tem como objetivo completar o plano final de implantação do SGSI por meio da definição da segurança da organização com base nas opções de tratamento de risco selecionadas e nos requisitos de registros e documentação, definição dos controles pela integração com as provisões de segurança para TIC, infraestrutura e processos organizacionais, e definição dos requisitos específicos do SGSI. Nesta fase, na atividade de definição de uma estrutura para a documentação do SGSI, a saída é um documento A) resumindo os requisitos para os registros do SGSI e do controle da documentação, e repositórios e modelos para os registros necessários do SGSI. B) da Política da Segurança da Informação e do Plano de Continuidade de Negócios. C) que detalha um plano de implementação estruturado para os controles relacionados à segurança da organização como parte do plano final do projeto do SGSI. D) resumindo a estrutura da organização, papéis e responsabilidades para a segurança da informação alinhadas com o tratamento de risco. E) que resume o plano necessário para realizar uma análise crítica pela direção incluindo entradas e procedimentos exigidos para executar a análise crítica, aspectos de auditorias, controle e medição.

A) resumindo os requisitos para os registros do SGSI e do controle da documentação, e repositórios e modelos para os registros necessários do SGSI.

Questões Sistemas de Informação

A fase ?Definindo o SGSI? da norma ABNT NBR ISO/IEC 27003:2011 tem como objetivo com...

Responda: A fase ?Definindo o SGSI? da norma ABNT NBR ISO/IEC 27003:2011 tem como objetivo completar o plano final de implantação do SGSI por meio da definição da segurança da organização com base nas opç...

1Q152679 | Sistemas de Informação, Analista Judiciário Tecnologia da Informação, TRT 3a Região, FCC

A fase ?Definindo o SGSI? da norma ABNT NBR ISO/IEC 27003:2011 tem como objetivo completar o plano final de implantação do SGSI por meio da definição da segurança da organização com base nas opções de tratamento de risco selecionadas e nos requisitos de registros e documentação, definição dos controles pela integração com as provisões de segurança para TIC, infraestrutura e processos organizacionais, e definição dos requisitos específicos do SGSI. Nesta fase, na atividade de definição de uma estrutura para a documentação do SGSI, a saída é um documento

✂️ a) resumindo os requisitos para os registros do SGSI e do controle da documentação, e repositórios e modelos para os registros necessários do SGSI.
✂️ b) da Política da Segurança da Informação e do Plano de Continuidade de Negócios.
✂️ c) que detalha um plano de implementação estruturado para os controles relacionados à segurança da organização como parte do plano final do projeto do SGSI.
✂️ d) resumindo a estrutura da organização, papéis e responsabilidades para a segurança da informação alinhadas com o tratamento de risco.
✂️ e) que resume o plano necessário para realizar uma análise crítica pela direção incluindo entradas e procedimentos exigidos para executar a análise crítica, aspectos de auditorias, controle e medição.