O sistema de gestão de segurança da informação é o resultado da aplicação planejada de objetivos, diretrizes, políticas e procedimentos. Sua implementação consiste em quatro fases. A fase 2 é responsável pela implementação. Assinale quais são as atividades desta fase.
Escolha uma opção: a. Monitoramento dos controles, gestão de incidentes, revisão dos níveis de risco residual e auditoria interna. b. Implementação de melhorias, ações corretivas, comunicação das ações e resultados e garantia da implementação das melhorias. c. Estruturação do SGSI, plano diretor, diagnóstico, tratamento dos riscos e declaração de aplicabilidade. Incorreto d. Estruturação do SGSI, monitoramento dos controles, implementação de melhorias e criação do comitê de SI. e. Criação do Comitê de SI, estabelecimento da PSI, classificação da informação, plano de continuidade e treinamento.
A alternativa CORRETA que corresponde ao sistema de gestão de segurança é a letra B, pois ele é um conjunto de políticas, procedimentos e controles que visa proteger as informações críticas da organização contra ameaças internas e externas.
Para entender melhor esta afirmação, precisamos conhecer mais sobre Sistema de Gestão de Segurança.
Como funciona o SGS?
O Sistema de Gestão de Segurança (SGS) é um conjunto de processos e práticas que visa garantir a segurança dos colaboradores, clientes, fornecedores e demais partes interessadas de uma organização. O objetivo é identificar, avaliar e controlar os riscos de segurança de forma eficaz e contínua.
Para implementar um SGS, é preciso seguir algumas etapas, tais como:
Identificação dos riscos: O primeiro passo é identificar todos os riscos de segurança relacionados às atividades da organização. Isso pode incluir riscos físicos, químicos, biológicos, de incêndio, entre outros.
Avaliação dos riscos: Após identificar os riscos, é necessário avaliar a probabilidade e o impacto de cada um deles, para determinar a sua prioridade e ações necessárias para controlá-los.
Definição das políticas de segurança: A partir da avaliação dos riscos, é possível definir políticas de segurança que estabeleçam diretrizes para a prevenção, mitigação e resposta a incidentes de segurança.
Implementação de controles: Com as políticas de segurança definidas, é preciso implementar controles que permitam mitigar os riscos identificados. Esses controles podem incluir medidas preventivas, tais como treinamento de colaboradores, utilização de EPIs, procedimentos de segurança, entre outros.
Monitoramento e revisão: Para garantir que o SGS está funcionando de forma eficaz, é preciso monitorar continuamente os controles implementados e revisar periodicamente as políticas de segurança e os procedimentos adotados.
Melhoria contínua: A partir do monitoramento e revisão, é possível identificar oportunidades de melhoria no SGS, que devem ser implementadas de forma a garantir a evolução contínua do sistema.
Em resumo, o SGS é um sistema de gestão que visa garantir a segurança das atividades de uma organização por meio da identificação, avaliação e controle de riscos, com base em políticas de segurança estabelecidas e contínuo monitoramento e melhoria do sistema.
Aprenda mais sobre SGS aqui: https://brainly.com.br/tarefa/27759334
Lista de comentários
A alternativa CORRETA que corresponde ao sistema de gestão de segurança é a letra B, pois ele é um conjunto de políticas, procedimentos e controles que visa proteger as informações críticas da organização contra ameaças internas e externas.
Para entender melhor esta afirmação, precisamos conhecer mais sobre Sistema de Gestão de Segurança.
Como funciona o SGS ?
O Sistema de Gestão de Segurança (SGS) é um conjunto de processos e práticas que visa garantir a segurança dos colaboradores, clientes, fornecedores e demais partes interessadas de uma organização. O objetivo é identificar, avaliar e controlar os riscos de segurança de forma eficaz e contínua.
Para implementar um SGS, é preciso seguir algumas etapas, tais como:
Em resumo, o SGS é um sistema de gestão que visa garantir a segurança das atividades de uma organização por meio da identificação, avaliação e controle de riscos, com base em políticas de segurança estabelecidas e contínuo monitoramento e melhoria do sistema.
Aprenda mais sobre SGS aqui: https://brainly.com.br/tarefa/27759334
#SPJ1
Verified answer
Resposta: Alternativa E - Criação do Comitê de SI, estabelecimento da PSI, classificação da informação, plano de continuidade e treinamento.
Explicação: Página 22 da apostila do aluno!
-Criação do Comitê de Segurança da Informação;
-Estabelecimento da Política de Segurança;
-Classificação da Informação;
-Plano de Continuidade dos Negócios de TI;
-Treinamento e Conscientização.