Analise as afirmativas abaixo com relação à segurança da informação.
1. Uma Política de Segurança da Informação tem
como objetivo prover orientação da Direção
e apoio para a segurança da informação de
acordo com os requisitos do negócio e com as
leis e regulamentações relevantes.
2. A gestão da continuidade de negócios apresenta somente medidas de recuperação, com
o objetivo de impedir a indisponibilidade de
serviços e atividades do negócio, protegendo,
assim, os processos críticos contra impactos
causados por falhas ou desastres e, no caso de
perdas, prover a recuperação dos ativos envolvidos e restabelecer o funcionamento normal
da organização em um intervalo de
tempo aceitável.
3. A gestão de incidentes de segurança da informação engloba a definição de responsabilidades e procedimentos efetivos para o controle
de eventos adversos (incidentes) após a notificação. Sendo assim, a gestão de incidentes
envolve procedimentos para a notificação de
eventos adversos de segurança e aplicação de
medidas adequadas para sua resolução.
Assinale a alternativa que indica todas as afirmativas
corretas.