De acordo com a norma ISO/IEC 27001, ao estabelecer um Sistema de Gestão de Segurança da Informação (SGSI), a a a empresa deve
- A)utilizar o processo de análise de riscos apresentado na referida norma.
- B)ter a política do SGSI determinada pelo escritório de segurança da informação da empresa.
- C)ter o escopo do SGSI definido com base nos limites e nas aplicabilidades da referida norma.
- D)justificar a omissão de controles necessários que estejam previstos na referida norma por meio do processo de de tratamento dos riscos de segurança da informação.
- E)conduzir suas auditorias internas em intervalos regulares, a partir dos critérios e do escopo definidos para cada uma delas.GABARITO
Explicação
A explicação comentada desta questão, com a trilha adaptativa que mostra onde você perde ponto, está disponível para quem faz o diagnóstico. Começar agora, de graça →