Analise as proposições sobre implementação do sistema de gestão de risco à segurança da informação: I - A capacidade de governança é responsável p...
Analise as proposições sobre implementação do sistema de gestão de risco à segurança da informação:
I - A capacidade de governança é responsável pela gestão do risco e nela devem
ser analisados os seguintes itens: políticas, normas, controles e elementos de
conformidade.
II - A capacidade de processo é responsável pela gestão de pessoas envolvidas no
Sistema de Gestão da Segurança da Informação. Quanto a estas, devem ser
analisados os seguintes itens: papéis, responsabilidades, habilidades e
competências.
III - A capacidade de tecnologia fornece as especificações em alto nível e tipos de
tecnologias, de maneira a suportar tecnicamente o tema gestão e análise de riscos
à segurança de informação, devendo-se analisar os seguintes itens: ferramentas,
aplicações e infraestruturas.
IV - A capacidade de métrica fornece os indicadores que medem a capacidade de
gestão e análise de risco em atender aos seus destinos estratégicos e ao tema
estratégico.
É correto o que se afirma em:
I - A capacidade de governança é responsável pela gestão do risco e nela devem ser analisados os seguintes itens: políticas, normas, controles e elementos de conformidade.
II - A capacidade de processo é responsável pela gestão de pessoas envolvidas no Sistema de Gestão da Segurança da Informação. Quanto a estas, devem ser analisados os seguintes itens: papéis, responsabilidades, habilidades e competências.
III - A capacidade de tecnologia fornece as especificações em alto nível e tipos de tecnologias, de maneira a suportar tecnicamente o tema gestão e análise de riscos à segurança de informação, devendo-se analisar os seguintes itens: ferramentas, aplicações e infraestruturas.
IV - A capacidade de métrica fornece os indicadores que medem a capacidade de gestão e análise de risco em atender aos seus destinos estratégicos e ao tema estratégico.
A) I e II, apenas.
B) I, III e IV, apenas.
C) III e IV, apenas.
D) I, II e III, apenas.
E) II, III e IV, apenas.
I - A capacidade de governança é responsável pela gestão do risco e nela devem
ser analisados os seguintes itens: políticas, normas, controles e elementos de
conformidade.
II - A capacidade de processo é responsável pela gestão de pessoas envolvidas no
Sistema de Gestão da Segurança da Informação. Quanto a estas, devem ser
analisados os seguintes itens: papéis, responsabilidades, habilidades e
competências.
III - A capacidade de tecnologia fornece as especificações em alto nível e tipos de
tecnologias, de maneira a suportar tecnicamente o tema gestão e análise de riscos
à segurança de informação, devendo-se analisar os seguintes itens: ferramentas,
aplicações e infraestruturas.
IV - A capacidade de métrica fornece os indicadores que medem a capacidade de
gestão e análise de risco em atender aos seus destinos estratégicos e ao tema
estratégico.
É correto o que se afirma em:
I - A capacidade de governança é responsável pela gestão do risco e nela devem ser analisados os seguintes itens: políticas, normas, controles e elementos de conformidade.
II - A capacidade de processo é responsável pela gestão de pessoas envolvidas no Sistema de Gestão da Segurança da Informação. Quanto a estas, devem ser analisados os seguintes itens: papéis, responsabilidades, habilidades e competências.
III - A capacidade de tecnologia fornece as especificações em alto nível e tipos de tecnologias, de maneira a suportar tecnicamente o tema gestão e análise de riscos à segurança de informação, devendo-se analisar os seguintes itens: ferramentas, aplicações e infraestruturas.
IV - A capacidade de métrica fornece os indicadores que medem a capacidade de gestão e análise de risco em atender aos seus destinos estratégicos e ao tema estratégico.
A) I e II, apenas.
B) I, III e IV, apenas.
C) III e IV, apenas.
D) I, II e III, apenas.
E) II, III e IV, apenas.
💡 1 Resposta
Ed 
A alternativa correta é a letra D) I, II e III, apenas. Justificativa: As proposições I, II e III estão corretas, enquanto a proposição IV está incorreta. A capacidade de métrica não fornece os indicadores que medem a capacidade de gestão e análise de risco em atender aos seus destinos estratégicos e ao tema estratégico, mas sim a capacidade de avaliação, que é responsável por avaliar a eficácia do sistema de gestão de risco à segurança da informação.
✏️ Responder
Para escrever sua resposta aqui, entre ou crie uma conta
Outros materiais
Perguntas relacionadas
Questão 5: Analise as proposições sobre implantação do sistema de gestão de risco à segurança da 1 - A capacidade de governança é responsável pela ...
Analise e Gestão de Riscos em Segurança da Informação
•UNIP
Tamires Amaral
Compartilhar