Analise as afirmativas, baseando-se na ABNT NBR ISO/IEC 27.001:2013.
I. CASO uma organização pretenda obter a certificação da ABNT NBR ISO/IEC 27.001:2013, é necessário que o sistema de gestão da segurança da informação implemente apenas os controles aplicáveis a essa organização.
II. O objetivo da política da segurança da informação é prover uma orientação e apoio da direção para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.
III. Não deve existir um processo disciplinar formal para os funcionários que venham cometer uma violação da segurança da informação, mas sim somente orientações.
Está(ão) correta(s) a(s) afirmativa(s)
II, apenas.
II e III, apenas.
I, II e III.
I e II, apenas
I e III, apenas.
Soluções para a tarefa
Respondido por
2
Resposta:
Corretas: I e II, apenas
I. CASO uma organização pretenda obter a certificação da ABNT NBR ISO/IEC 27.001:2013, é necessário que o sistema de gestão da segurança da informação implemente apenas os controles aplicáveis a essa organização.
II. O objetivo da política da segurança da informação é prover uma orientação e apoio da direção para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.
Respondido por
2
Resposta:
I e II, apenas
Explicação:
A resposta certa é: I e II, apenas
Perguntas interessantes
Português,
3 meses atrás
Matemática,
3 meses atrás
Matemática,
4 meses atrás
Química,
4 meses atrás
Português,
9 meses atrás
Saúde,
9 meses atrás
Biologia,
9 meses atrás