Analisando as proposições sobre a implantação do sistema de gestão de riscos à segurança da informação: I - A Capacidade de Governança é responsável pela gestão geral da gestão do risco e, nessa capacidade, devem ser analisados os seguintes itens: Políticas, Normas, Controles e Elementos de Conformidade. II - A Capacidade de Processo é responsável pela gestão das pessoas envolvidas no Sistema de Gestão da Segurança da Informação, seguindo nosso exemplo, as pessoas envolvidas no processo de gestão dos riscos à segurança da informação, devendo ser analisados os seguintes itens: Papéis, Responsabilidades, Habilidades e Competências. III - A Capacidade de Tecnologia fornece as especificações em alto nível e tipos de tecnologias, de maneira a suportar tecnicamente o tema gestão e análise de riscos à segurança da informação, devendo analisar a tecnologia e não a de Processo. Portanto, a alternativa correta é: A) I e II estão corretas, III está incorreta.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar