Uma organização precisa encarregar-se dos seguintes passos ao estabelecer, monitorar, manter e melhorar o próprio SGSI (sistema de gestão de segurança da informação): identificar ativos de informação e seus requisitos de segurança da informação associados; avaliar os riscos à segurança da informação e tratar esses riscos; selecionar e implementar controles relevantes para gerenciar riscos inaceitáveis; e monitorar, manter e melhorar a efetividade dos controles associados com os ativos e informação da empresa. International Organization for Standardization. ISO/IEC 27000: Information security management systems, 2018. Tradução livre. A ISO 27000 menciona um conjunto de passos necessários para implementar um SGSI. Um desses passos é responsável por identificar, quantificar e priorizar os perigos, considerando critérios de aceitação das ameaças e os objetivos relevantes da organização. Esse passo é

identificar ativos de informação e os respectivos requisitos de segurança da informação associados.

selecionar e implementar controles relevantes para gerenciar riscos inaceitáveis.

tratar os riscos à segurança da informação.

avaliar os riscos à segurança da informação.

monitorar, manter e melhorar a efetividade dos controles associados com os ativos e informação da empresa.

Enunciados de questões e informações de concursos

Questão 1 de 1

Matéria:

Assunto:

#804673 IADES - 2019 - Analista Legislativo (ALEGO)/Segurança da Informação

Uma organização precisa encarregar-se dos seguintes passos ao estabelecer, monitorar, manter e melhorar o próprio SGSI (sistema de gestão de segurança da informação):

identificar ativos de informação e seus requisitos de segurança da informação associados;
avaliar os riscos à segurança da informação e tratar esses riscos;
selecionar e implementar controles relevantes para gerenciar riscos inaceitáveis; e
monitorar, manter e melhorar a efetividade dos controles associados com os ativos e informação da empresa.

International Organization for Standardization. ISO/IEC 27000:

Information security management systems, 2018. Tradução livre.

A ISO 27000 menciona um conjunto de passos necessários para implementar um SGSI. Um desses passos é responsável por identificar, quantificar e priorizar os perigos, considerando critérios de aceitação das ameaças e os objetivos relevantes da organização. Esse passo é

identificar ativos de informação e os respectivos requisitos de segurança da informação associados.
selecionar e implementar controles relevantes para gerenciar riscos inaceitáveis.
tratar os riscos à segurança da informação.
avaliar os riscos à segurança da informação.
monitorar, manter e melhorar a efetividade dos controles associados com os ativos e informação da empresa.