Muito antes que possa auditar um sistema, você precisará criar as políticas e os procedimentos que estabeleçam as regras e os requisitos desse sistema, ou seja, antes de determinar se algo funcionou, primeiramente será preciso definir como se esperava que funcionasse. Isso é conhecido como avaliação de sistema. É o momento onde você avalia todos os componentes de seu sistema e determina como cada um deve funcionar. Isso define suas expectativas de linha de base. Para garantir a qualidade do sistema de gestão da segurança da informação, utilizamos normas e padrões como o ISO/IEC 17799. Com base nesse padrão, disserte sobre as seguintes áreas de "Classificação e controle dos ativos de informação" e " Segurança organizacional" dessa norma
Soluções para a tarefa
Respondido por
1
Resposta:
Explicação:
Perguntas interessantes