De acordo com a norma ISO/IEC 27001, ao estabelecer um Sistema de Gestão de Segurança da Informação (SGSI), a a a empresa deve

  1. A)utilizar o processo de análise de riscos apresentado na referida norma.
  2. B)ter a política do SGSI determinada pelo escritório de segurança da informação da empresa.
  3. C)ter o escopo do SGSI definido com base nos limites e nas aplicabilidades da referida norma.
  4. D)justificar a omissão de controles necessários que estejam previstos na referida norma por meio do processo de de tratamento dos riscos de segurança da informação.
  5. E)conduzir suas auditorias internas em intervalos regulares, a partir dos critérios e do escopo definidos para cada uma delas.GABARITO

Explicação

A explicação comentada desta questão, com a trilha adaptativa que mostra onde você perde ponto, está disponível para quem faz o diagnóstico. Começar agora, de graça →

Fazer o diagnóstico grátis de Tribunais