Leia o trecho a seguir:
“Em um mundo ideal, a segurança da informação é parte das operações diárias. Todos os funcionários estão cientes da segurança e reconhecem as falhas de segurança. A segurança da informação é implementada em todos os sistemas e um alto nível de maturidade é alcançado.”
Fonte: HINTZBERGEN, J. et al. Fundamentos de Segurança da Informação – com base na ISO 27001 e ISO 27002: 1 ed. São Paulo: Brasport, 2018, p. 32.
A partir do trecho indicado e com base no conteúdo estudado sobre ferramentas de segurança, é correto afirmar que um dos modelos que podem servir como referência para análise de um ambiente durante o processo de auditoria é:
O trecho apresentado não faz referência direta a um modelo específico de auditoria, mas destaca a importância da segurança da informação ser parte das operações diárias e implementada em todos os sistemas. Dessa forma, um modelo que pode ser utilizado como referência para análise de um ambiente durante o processo de auditoria é a ISO 27001, que estabelece requisitos para um Sistema de Gestão de Segurança da Informação (SGSI) e fornece diretrizes para a implementação, manutenção e melhoria contínua da segurança da informação em uma organização.
Para escrever sua resposta aqui, entre ou crie uma conta
Fundamentos de Sistemas de Informação
•FAEL
Compartilhar