A resposta correta é a alternativa C: V - V - V - F. A ISO/IEC 27002 serve para orientar e apoiar a gestão de segurança da informação em conformidade com os requisitos de negócios e conforme regimentos das leis e regulamentações. Ela também serve para evitar a violação de qualquer legislação, obrigações regulamentares ou contratuais, bem como de quaisquer requisitos de segurança, dando maior conformidade na organização. Além disso, a norma serve para auditar os processos de segurança na organização e controlar os métodos e técnicas de acesso das organizações, garantindo a segurança dos recursos humanos, ativos físicos e de ambiente da organização. No entanto, a norma não é utilizada para fazer a gestão de incidentes para garantir a segurança da informação e suas fragilidades associadas aos sistemas de informação que devem ser comunicadas para permitir ações corretivas a serem tomadas em tempo hábil.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar