A Norma ABNT NBR ISO/IEC 27001:2022 recomenda que as organizações estabeleçam e apliquem um processo de tratamento de riscos de segurança da informação para: A) preparar um plano diretor de tecnologia da informação; B) obter da alta gestão a aprovação dos riscos do plano de tratamento de riscos; C) elaborar uma declaração de aplicabilidade que contenha os controles avançados de segurança da informação; D) determinar os controles que são necessários para implementar as opções escolhidas do tratamento de riscos de segurança da informação; E) selecionar, de forma apropriada, as opções de tratamento dos riscos da segurança da informação levando em consideração os requisitos da alta gestão.

D) determinar os controles que são necessários para implementar as opções escolhidas do tratamento de riscos de segurança da informação;

Questões Segurança da Informação Segurança de sistemas de informação

A Norma ABNT NBR ISO/IEC 27001:2022 recomenda que as organizações estabeleçam e aplique...

Responda: A Norma ABNT NBR ISO/IEC 27001:2022 recomenda que as organizações estabeleçam e apliquem um processo de tratamento de riscos de segurança da informação para:

1Q904006 | Segurança da Informação, Segurança de sistemas de informação, Especialista em Governança de Tecnologia da Informação, TRF 1a, FGV, 2024

A Norma ABNT NBR ISO/IEC 27001:2022 recomenda que as organizações estabeleçam e apliquem um processo de tratamento de riscos de segurança da informação para:

✂️ a) preparar um plano diretor de tecnologia da informação;
✂️ b) obter da alta gestão a aprovação dos riscos do plano de tratamento de riscos;
✂️ c) elaborar uma declaração de aplicabilidade que contenha os controles avançados de segurança da informação;
✂️ d) determinar os controles que são necessários para implementar as opções escolhidas do tratamento de riscos de segurança da informação;
✂️ e) selecionar, de forma apropriada, as opções de tratamento dos riscos da segurança da informação levando em consideração os requisitos da alta gestão.