3. Descreva as funções e responsabilidades referentes à segurança da informação que existem em cada nível da organização (estratégico, tático e ope...

No nível estratégico, as funções e responsabilidades referentes à segurança da informação incluem a definição de políticas, diretrizes e estratégias de segurança da informação, bem como a alocação de recursos para implementar e manter a segurança da informação em toda a organização. O nível estratégico também é responsável por garantir que a segurança da informação esteja alinhada com os objetivos de negócios da organização. No nível tático, as funções e responsabilidades referentes à segurança da informação incluem a implementação de políticas e diretrizes de segurança da informação, bem como a gestão de riscos de segurança da informação. O nível tático também é responsável por garantir que os controles de segurança da informação sejam implementados e mantidos em toda a organização. No nível operacional, as funções e responsabilidades referentes à segurança da informação incluem a implementação de controles de segurança da informação, a gestão de incidentes de segurança da informação e a conscientização e treinamento dos usuários finais sobre segurança da informação. O nível operacional também é responsável por garantir que os sistemas e dados da organização sejam protegidos contra ameaças internas e externas.