Com o propósito de orientar as organizações em relação as melhores práticas de segurança da informação, diversos órgãos consolidam inúmeros elementos de segurança com normas e boas práticas para alcançar efetivamente a segurança em seu ambiente. Conforme Sêmola (2003, p. 43): “Uma norma tem o propósito de definir regras, padrões e instrumentos de controle que deem uniformidade a um processo, produto ou serviço”. Fonte: SÊMOLA, Marcos. Gestão da segurança da informação: uma visão executiva – Rio de Janeiro: Campus, 2003. Considerando as características da ISO 17799, assinale a alternativa CORRETA:
A) Os recursos de informação que serão usados para identificar anomalias técnicas precisam ser identificados, ou seja, identificar quais hardwares e outras tecnologias utilizadas no processo.
B) A organização define e estabelece as funções e responsabilidades associadas à gestão de vulnerabilidades técnicas.
C) Conforme a urgência exigida para tratar uma anomalia técnica é necessário a tomada da ação conforme os controles relacionados com a gestão de mudanças.
D) Os patches precisam ser avaliados antes de serem testados. Isso é necessário para garantir que tragam efeitos positivos necessários ao sistema.
Para escrever sua resposta aqui, entre ou crie uma conta
Gestão de Segurança da Informação
•UNIASSELVI
Gestão de Segurança da Informação
•ESTÁCIO EAD
Gestão de Segurança da Informação
•ULBRA
Compartilhar