De acordo com a norma NBR ISO/IEC 27001, a organização...

De acordo com a norma NBR ISO/IEC 27001, a organização deve definir uma política do SGSI que

A) esteja alinhada com o contexto estratégico de gestão de riscos da organização.

B) seja escrita essencialmente com base em um modelo de SGSI padronizado para organizações de porte similar.

C) inclua, em seu texto, um estudo detalhado dos riscos previamente avaliados.

D) seja elaborada pela direção e formalmente aprovada pela maioria dos empregados da organização.

E) seja totalmente independente de requisitos legais e desvinculada de obrigações contratuais.

Navegue em mais questões

Erro ao Ler: SQLSTATE[HY093]: Invalid parameter number: number of bound variables does not match number of tokens