A gestão de segurança da informação aplica um conjunto de
processos, técnicas e práticas, nas quais há prescrição para adoção
de controles de segurança diversos, como políticas de segurança,
classificação da informação, controle de ativos, controles de
segurança física e lógica e controles de acesso. A esse respeito,
julgue os itens seguintes, segundo as normas ISO 27001 e 27002.
A norma ISO 27001 indica que uma política global de
segurança da informação deve ser estabelecida antes da
elaboração de uma declaração de aplicabilidade de controles
de segurança, mas somente após a realização de uma
análise/avaliação de risco formal.Provas
Questão presente nas seguintes provas
Especialista em Estudos Governamentais - Informática
120 Questões
