A NBR ISO 27001 foi elaborada com objetivo de prover um modelo para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI). A estratégia de processo, ou seja, o ciclo de atividades, para a gestão da segurança adotada na norma, é conhecida como:
Soluções para a tarefa
A estratégia de processo, ou seja, o ciclo de atividades, para a gestão da segurança adotada na norma, é conhecida como PDCA [do acrônimo em inglês “Plan (Planejar), Do (Fazer), Check (Checar), Act (Agir)”].
Gestão de Segurança da Informação
O gerenciamento de segurança da informação descreve o conjunto de políticas e controles de procedimentos que as organizações de TI e de negócios implementam para proteger seus ativos de informação contra ameaças e vulnerabilidades. Muitas organizações desenvolvem um processo formal e documentado para gerenciar o InfoSec, chamado de Sistema de Gerenciamento de Segurança da Informação, ou SGSI.
O SGSI foi desenvolvido em resposta ao aumento da coleta de dados corporativos na última década, juntamente com a crescente ameaça de ataques cibernéticos e violações de dados.
Muitas organizações desenvolvem um processo formal e documentado para gerenciar o InfoSec – geralmente chamado de Sistema de Gerenciamento de Segurança da Informação, ou SGSI.
Mais sobre Gestão de Segurança da Informação em:
https://brainly.com.br/tarefa/52585067
#SPJ4