Muito antes que possa auditar um sistema, você precisará criar as políticas e os procedimentos que estabeleçam as regras e os requisitos desse sistema, ou seja, antes de determinar se algo funcionou, primeiramente será preciso definir como se esperava que funcionasse. Isso é conhecido como avaliação de sistema. É o momento onde você avalia todos os componentes de seu sistema e determina como cada um deve funcionar. Isso define suas expectativas de linha de base. Para garantir a qualidade do sistema de gestão da segurança da informação, utilizamos normas e padrões como o Padrão BS7799. Com base nesse padrão, explique as principais caraterísticas dessa norma. ( * Máximo 4000 caracteres )
Soluções para a tarefa
Respondido por
0
Resposta:
ta muito difícil prfv resuma
Respondido por
1
Resposta:
Esse padrão BS (British Standard) foi criado por um grupo de empresas privadas e é composto por duas partes. Na primeira parte, criada em 1995 apresenta um conjunto de práticas para a segurança da informação. Já na segunda parte, desenvolvida em 1998, ela já cria especificações para a definição de um sistema de gestão de segurança da informação. Nesta segunda parte, ela define uma série de procedimentos para garantir o tratamento e a avaliação de riscos, mas também a melhoria dos processos.
Explicação:
Perguntas interessantes