Filtrar


Questões por página:
mostrar texto associado
Distintas classes de risco podem exigir a aplicação de diferentes critérios de risco.
mostrar texto associado
Aspectos legais e regulatórios, operações, tecnologia e finanças são alguns dos aspectos que devem ser observados ao se estabelecerem critérios de aceitação de risco.
mostrar texto associado
Os critérios para aceitação de risco devem seguir um único limite, representando um nível desejável de risco.
mostrar texto associado
A política do Sistema de Gestão de Segurança da Informação (SGSI), que deve ser aprovada por todos os funcionários da organização, deverá estabelecer um direcionamento global e princípios para ações relacionadas com a segurança da informação, bem como conter critérios para a avaliação dos riscos.
mostrar texto associado
A abordagem de processo para a gestão da segurança da informação possibilita, entre outros benefícios, a implementação e operação de controles para gerenciar os riscos de segurança da informação, no contexto dos riscos de negócios globais da organização e a monitoração e análise crítica do desempenho e eficácia do SGSI.