As empresas precisam implantar controles de diferentes naturezas para cumprirem seus objetivos. A definição de controles a serem implantados é feita a partir de uma avaliação de riscos, que levam em consideração os requisitos derivados de leis, ordens executivas, diretrizes, regulações, políticas, padrões e necessidades de missão.
Há diferentes frameworks, normas e padrões que organizam os controles que podem ser definidos para a implantação:
i. ISO 27001
ii. ISO 27002
iii. CIS Controls
iv. COBIT
v. ITIL
vi. NIST Cybersecurity Framework
Dos frameworks, normas e padrões citados, quais são específicos de segurança da informação?
Escolha uma:
a. Somente i e ii
b. Somente i, ii, iii e vi Correto
c. Somente i, ii, iii, iv e vi
d. Somente i, ii, iv e vi
e. Somente i, ii, iii, v e vi
Soluções para a tarefa
Respondido por
1
Resposta:
Somente i, ii, iii e vi
Explicação:
De acordo com o AVA
Respondido por
1
Resposta:
b. Somente i, ii, iii e vi Correto
Perguntas interessantes