segunda-feira, 11 de maio de 2009

SEGURANÇA DA INFORMAÇÃO 3

Uma abordagem de avaliação dos riscos de segurança da informação:
· Abrange ativos, ameaças e vulnerabilidades;
· Permite que os tomadores de decisão desenvolvam prioridades baseadas no que é importante para a organização
· Abrange questões organizacionais relacionadas com o modo como os recursos computacionais são utilizados para atingir os objetivos de negócio da organização
· Abrange questões tecnológicas relativas à configuração dos recursos computacionais
· Deve ser um método flexível, podendo ser adaptado a cada organização

Nenhum comentário: