A auditoria é o processo em que todos os métodos aplicados pela ISO 27001 são revisados para que se possa garantir a conformidade das regras de seg...
A auditoria é o processo em que todos os métodos aplicados pela ISO 27001 são revisados para que se possa garantir a conformidade das regras de segurança aplicadas aos processos internos da organização. Sendo assim, a auditoria é segmentada em três etapas. Considerando o trecho apresentado, assinale a alternativa que descreve a segunda etapa da auditoria. 1) Ocorre a análise técnica dos ativos de rede e dispositivos de armazenamento, garantindo que as informações estejam protegidas. 2) O Sistema de Gerenciamento de Segurança da Informação (SGSI) é revisado, garantindo que as políticas e regras de controle estão funcionando corretamente. 3) A auditoria é realizada nas contas de usuários, verificando se existem vulnerabilidades e brechas de segurança que possam estar expondo as informações. 4) Não somente as práticas, mas as atividades internas são revisadas, garantindo o alinhamento com a norma ISO 27001 e os requisitos descritos. 5) Em etapa única, são realizadas auditorias periodicamente para analisar se os processos estão em conformidade com o que foi planejado.
A segunda etapa da auditoria descrita é: "O Sistema de Gerenciamento de Segurança da Informação (SGSI) é revisado, garantindo que as políticas e regras de controle estão funcionando corretamente."
0
0
Faça como milhares de estudantes: teste grátis o Passei Direto
Compartilhar