Analise as afirmativas, baseando-se na ABNT NBR ISO/IEC 27.001:2013.
I. CASO uma organização pretenda obter a certificação da ABNT NBR ISO/IEC 27.001:2013, é necessário que o sistema de gestão da segurança da informação implemente apenas os controles aplicáveis a essa organização.
II. O objetivo da política da segurança da informação é prover uma orientação e apoio da direção para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.
III. Não deve existir um processo disciplinar formal para os funcionários que venham cometer uma violação da segurança da informação, mas sim somente orientações.
Está(ão) correta(s) a(s) afirmativa(s)
II, apenas.
II e III, apenas.
I, II e III.
I e II, apenas
I e III, apenas.
Respostas
respondido por:
2
Resposta:
Corretas: I e II, apenas
I. CASO uma organização pretenda obter a certificação da ABNT NBR ISO/IEC 27.001:2013, é necessário que o sistema de gestão da segurança da informação implemente apenas os controles aplicáveis a essa organização.
II. O objetivo da política da segurança da informação é prover uma orientação e apoio da direção para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.
respondido por:
2
Resposta:
I e II, apenas
Explicação:
A resposta certa é: I e II, apenas
Perguntas similares
3 anos atrás
3 anos atrás
3 anos atrás
5 anos atrás
5 anos atrás
7 anos atrás
7 anos atrás