Segundo Campos (2006), a definição e direcionamento do sistema de gestão da segurança da informação é o primeiro passo para uma governança eficaz e...
Segundo Campos (2006), a definição e direcionamento do sistema de gestão da segurança da informação é o primeiro passo para uma governança eficaz e isso exige necessariamente a compreensão dos riscos da organização. Sobre as etapas do planejamento do sistema de segurança, é correto afirmar que:
I – As etapas do sistema de planejamento do sistema de segurança são: definição do escopo, análise do risco e planejamento do tratamento do risco.
II – A gestão e análise de risco tem como objetivo definir os resultados almejados e, por conseguinte, o que deverá ser feito.
III – A definição dos critérios para identificação e aceitação retratam a realidade e, de forma secundária, ajuda a estabelecer a governança dos riscos à segurança da informação.
IV – Na definição dos critérios de análise e níveis de aceitação de risco, é necessário que as ameaças sejam graduadas quanto ao grau de exposição que apresentam para o ativo em avaliação.
a. I e II, apenas.
b. I e IV, apenas.
c. I, II e IV, apenas.
d. I, II e III, apenas.
e. II, III e IV, apenas.
I – As etapas do sistema de planejamento do sistema de segurança são: definição do escopo, análise do risco e planejamento do tratamento do risco.
II – A gestão e análise de risco tem como objetivo definir os resultados almejados e, por conseguinte, o que deverá ser feito.
III – A definição dos critérios para identificação e aceitação retratam a realidade e, de forma secundária, ajuda a estabelecer a governança dos riscos à segurança da informação.
IV – Na definição dos critérios de análise e níveis de aceitação de risco, é necessário que as ameaças sejam graduadas quanto ao grau de exposição que apresentam para o ativo em avaliação.
a. I e II, apenas.
b. I e IV, apenas.
c. I, II e IV, apenas.
d. I, II e III, apenas.
e. II, III e IV, apenas.
💡 1 Resposta
Ed 
De acordo com as informações fornecidas, a alternativa correta é a letra d) I, II e III, apenas. Isso porque as etapas do planejamento do sistema de segurança incluem a definição do escopo, análise do risco e planejamento do tratamento do risco (afirmação I). A gestão e análise de risco têm como objetivo definir os resultados almejados e o que deve ser feito (afirmação II). A definição dos critérios para identificação e aceitação dos riscos ajuda a estabelecer a governança da segurança da informação (afirmação III).
✏️ Responder
Para escrever sua resposta aqui, entre ou crie uma conta
Outros materiais
Compartilhar