Um técnico de tecnologia da informação é chamado para elaborar um relatório de levantamentos de riscos nos ativos de rede da organização. Julgue a ...
Um técnico de tecnologia da informação é chamado para elaborar um relatório de levantamentos de riscos nos ativos de rede da organização. Julgue a seguinte afirmação: considerando a família ISO 27000, o guia mais adequado a seguir para essa demanda é a ISO 27003. Certo Errado
Errado. A ISO 27003 não é um guia para levantamento de riscos, mas sim um guia para implementação de um Sistema de Gestão de Segurança da Informação (SGSI) baseado na norma ISO 27001. Para levantamento de riscos, o guia mais adequado é a ISO 27005.
0
0
✏️ Responder
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar