A resposta correta é a alternativa b) I e IV, apenas. As políticas e normas de Segurança da Informação devem ter o patrocínio explícito da direção, ou seja, a direção da organização deve apoiar e acreditar no processo de segurança da informação. Além disso, essas políticas e normas devem ter uma estrutura lógica, assim como qualquer tipo de escrita racional. No entanto, as políticas e normas devem levar em consideração os aspectos relacionados à cultura organizacional e devem ser factíveis de serem desenvolvidas e implantadas. Elas devem estar alinhadas com a cultura da organização e descrever diretrizes e controles que realmente serão implementados.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar