Escolar Documentos
Profissional Documentos
Cultura Documentos
Legislação Aplicada à
Segurança da Informação e
Auditoria de Sistemas
Aula 3
Agenda:
Objetivos:
Advertências:
Controle
–Define qual o controle específico para atender ao objetivo do controle.
Informações adicionais
–Considerações legais e referências a outras normas.
Controle
–Um documento da política de segurança da informação deve ser aprovado pela direção,
publicado e comunicado para todos os funcionários e partes externas relevantes.
Controle
–A política de segurança da informação deve ser criticada periódicamente, ou quando
mudanças significativas ocorrerem, para assegurar a sua contínua pertinência,
adequação e eficácia.
Controle
–Todas as responsabilidades pela segurança da informação devem ser claramente
definidas.