a. Política de segurança da informação é um conjunto de diretrizes e princípios estabelecidos por uma organização para gerenciar e proteger seus ativos de informação. b. O conteúdo da política de segurança da informação deve abranger temas como: - Definição de responsabilidades e papéis para gestão da segurança da informação; - Identificação de riscos de segurança e tratamento dos mesmos; - Classificação dos ativos de informação e execução de controles de acesso; - Prevenção de perda e vazamento de informações confidenciais; - Continuidade dos negócios em caso de incidentes de segurança; - Monitoramento, revisão e melhoria contínua da gestão de segurança da informação.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar