Questão Objetiva - Gestão da Segurança da Informação-50

Prévia do material em texto

51) Não se pode dizer que há segurança da informação, a menos que ela seja controlada e gerenciada. A segurança 
da informação é um processo que visa minimizar os riscos a níveis aceitáveis. Um Sistema de Gerenciamento de 
Segurança da Informação (SGSI), é uma série de ações tomadas com o objetivo de gerenciar a segurança da 
informação, incluindo pessoas, infraestrutura e negócios, reduzindo os riscos a um nível aceitável, enquanto 
mantém em perspectiva os objetivos do negócio e as expectativas do cliente. Para estabelecer o SGSI- 
SISTEMA DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO - a organização deve inicialmente definir: 
 Identificar e avaliar as opções para o tratamento das vulnerabilidades.
 A abordagem de análise/avaliação das vulnerabilidades da organização.
 A politica de gestão de continuidade de negócio.
 Identificar, Analisar e avaliar os riscos.
 A política do BIA.

























































