Segundo a ISO/IEC 27001, em relação à Provisão de Recursos, a organização deve determinar e prover os recursos necessários para: Transferir os ri...
Segundo a ISO/IEC 27001, em relação à Provisão de Recursos, a organização deve determinar e prover os recursos necessários para:
Transferir os riscos associados ao negócio a outras partes, por exemplo, seguradoras e fornecedores.
Estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI.
Avaliar a necessidade de ações para assegurar que as não conformidades não ocorram.
Desenvolver critérios para a aceitação de riscos e identificar níveis aceitáveis de risco.
Identificar os impactos que as perdas de confidencialidade, integridade e disponibilidade podem causar aos ativos.
Transferir os riscos associados ao negócio a outras partes, por exemplo, seguradoras e fornecedores.
Estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI.
Avaliar a necessidade de ações para assegurar que as não conformidades não ocorram.
Desenvolver critérios para a aceitação de riscos e identificar níveis aceitáveis de risco.
Identificar os impactos que as perdas de confidencialidade, integridade e disponibilidade podem causar aos ativos.
💡 1 Resposta
Ed 
De acordo com a ISO/IEC 27001, em relação à Provisão de Recursos, a organização deve determinar e prover os recursos necessários para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI (Sistema de Gestão de Segurança da Informação).
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
✏️ Responder
Para escrever sua resposta aqui, entre ou crie uma conta
Outros materiais
Compartilhar