Atividades detalhadas de como deve ser implementado o controle ou conjunto de controles. Responde "como" fazer cada item definido nas normas específicas e suas políticas.
Legislação sobre Segurança da Informação
A legislação de segurança da informação é dividida em níveis, indo da definição de estratégias (definição de normas), passando pelo tático (definição de procedimentos), pelo operacional (definição de instruções) e registros (geração de evidências)
 |