A alternativa correta é a letra D: "O planejamento e a gestão de Segurança da Informação envolvem uma clara compreensão das estratégias organizacionais, das vulnerabilidades e riscos envolvidos." A norma NBR ISO/IEC 27001:2006 estabelece que o planejamento e a gestão da segurança da informação devem levar em consideração as estratégias organizacionais, as vulnerabilidades e riscos envolvidos, além de outras questões relevantes para a segurança da informação.
A resposta correta é (D).
O planejamento e a gestão de segurança da informação envolvem uma clara compreensão das estratégias organizacionais, das vulnerabilidades e riscos envolvidos. Isso é necessário para que as organizações possam identificar e mitigar os riscos que podem afetar seus ativos de informação.
A alternativa (A) está incorreta porque o planejamento e a gestão de segurança da informação também envolvem uma compreensão das vulnerabilidades e riscos envolvidos. A alternativa (B) está incorreta porque o planejamento e a gestão de segurança da informação envolvem mais do que apenas as vulnerabilidades e riscos envolvidos. A alternativa (C) está incorreta porque o planejamento e a gestão de segurança da informação não envolvem exclusivamente o uso de medidas policiais. A alternativa (E) está incorreta porque o planejamento e a gestão de segurança da informação envolvem uma compreensão das vulnerabilidades e riscos envolvidos, além das estratégias organizacionais.
Portanto, a resposta correta é (D).
A seguir, são apresentados alguns benefícios do planejamento e da gestão eficazes da segurança da informação:
Para escrever sua resposta aqui, entre ou crie uma conta
Gestão da Tecnologia e Sistemas de Informação
Governança em Tecnologia da Informação
Compartilhar