Buscar

Observe o que diz o item 6.1.3 da norma técnica ABNT NBR ISO/IEC 27001:2013: 6.1.3 Tratamento de riscos de segurança da informação A organização de...

Observe o que diz o item 6.1.3 da norma técnica ABNT NBR ISO/IEC 27001:2013:
6.1.3 Tratamento de riscos de segurança da informação
A organização deve definir a aplicar um processo de tratamento de riscos de segurança da informação para:
(...)
b) determinar todos os controles que são necessários para implementar as opções escolhidas do tratamento do risco da segurança da informação.
d) elaborar uma declaração de aplicabilidade, que contenha os controles necessários (ver 6.1.3 b) e c)), e a justificativa para inclusões, sejam eles implementados ou não, bem como a justificativa para a exclusão dos controles do Anexo A.

A empresa não precisa elaborar uma declaração de aplicabilidade, pois isso não é exigido pela norma.
A empresa deve elaborar uma declaração de aplicabilidade, mas não é necessário justificar a inclusão ou exclusão de controles.
A empresa deve elaborar uma declaração de aplicabilidade, que contenha os controles necessários e a justificativa para inclusões, mas não é necessário justificar a exclusão dos controles do Anexo A.
A empresa deve elaborar uma declaração de aplicabilidade, que contenha os controles necessários e a justificativa para inclusões, sejam eles implementados ou não, bem como a justificativa para a exclusão dos controles do Anexo A.
A empresa deve elaborar uma declaração de aplicabilidade, que contenha os controles necessários e a justificativa para exclusões, sejam eles implementados ou não, bem como a justificativa para a inclusão dos controles do Anexo A.

Segurança da Informação

Outros

0
Dislike0
0
Dislike0
Reply1
User badge image

SegInfo360

Essa pergunta também está no material:

Prova
6 pág.

Segurança da Informação Universidade Estácio de SáUniversidade Estácio de Sá

User badge image

Débora Giffoni

User badge image

Débora Giffoni

💡 1 Resposta

User badge image

Ed Verified user icon

A alternativa correta é: "A empresa deve elaborar uma declaração de aplicabilidade, que contenha os controles necessários e a justificativa para inclusões, sejam eles implementados ou não, bem como a justificativa para a exclusão dos controles do Anexo A." Isso porque a norma ABNT NBR ISO/IEC 27001:2013, no item 6.1.3, estabelece que a organização deve elaborar uma declaração de aplicabilidade que contenha os controles necessários e a justificativa para inclusões, sejam eles implementados ou não, bem como a justificativa para a exclusão dos controles do Anexo A.

0
Dislike0

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

✏️ Responder

SetasNegritoItálicoSublinhadoTachadoCitaçãoCódigoLista numeradaLista com marcadoresSubscritoSobrescritoDiminuir recuoAumentar recuoCor da fonteCor de fundoAlinhamentoLimparInserir linkImagemFórmula

Para escrever sua resposta aqui, entre ou crie uma conta

User badge image

Outros materiais

Perguntas relacionadas

Question Icon

Observe o que diz o item 6.1.3 da norma técnica ABNT NBR ISO/IEC 27001:2013: 6.1.3 Tratamento de riscos de segurança da informação A organização ...

Segurança da Informação

ESTÁCIO

User badge image

DANIELLE ALMEIDA

Question Icon

Observe o que diz o item 6.1.3 da norma técnica ABNT NBR ISO/IEC 27001:2013: 6.1.3 Tratamento de riscos de segurança da informação A organização de...

Arquitetura de Computadores

User badge image

Estudando com Questões

Question Icon

Observe o que diz o item 6.1.3 da norma técnica ABNT NBR ISO/IEC 27001:2013: 6.1.3 Tratamento de riscos de segurança da informação A organização ...

Engenharia de Software I

ESTÁCIO

User badge image

Aguinaldo Rocha

Question Icon

Observe o que diz o item 6.1.3 da norma técnica ABNT NBR ISO/IEC 27001:2013: 6.1.3 Tratamento de riscos de segurança da informação A organização ...

Explique O Problema de Curto e Longo Prazo no Que Diz Respeito à Oferta Agregada.

ESTÁCIO EAD

User badge image

douglasrj_bcr

Materiais relacionados

1 pág.
Assinale a assertiva que NÃO representa um dos benefícios para a adoção da norma ABNT NBR ISOIEC 270012013 por uma organização Participação da gerência na Segurança da Informação Oportunidade de ident

ESTÁCIO EAD

User badge image

Wender Soares

1 pág.
O item 12.2.1 da norma ABNT NBR ISOIEC 270022013 diz respeito aos controles contra malware, cujas diretrizes para implementação recomendam a proteção contra códigos maliciosos baseada em softwares de

ESTÁCIO EAD

User badge image

Gabriel Caliari

1 pág.
Assinale a assertiva que NÃO representa um dos benefícios para a adoção da norma ABNT NBR ISO/IEC 27001:2013 por uma organização:

ESTÁCIO

User badge image

graciele castro

1 pág.
Assinale a assertiva que representa um dos benefícios para a adoção da norma ABNT NBR ISOIEC 270012013 por uma organização Oportunidade de identificar e eliminar fraquezas Não participação da gerência

ESTÁCIO EAD

User badge image

Wender Soares

Outros materiais