Para a identificação de riscos, a norma NBR ISO/IEC 27005 recomenda que se incluam apenas os riscos cujas fontes sejam evidentes e estejam sob o co...

Para a identificação de riscos, a norma NBR ISO/IEC 27005 recomenda que se incluam apenas os riscos cujas fontes sejam evidentes e estejam sob o controle da organização.
Certo
Errado

Gestão de Riscos

•

Outros

0

0

0

0

1

Aprimorando com Questões

05/03/2024

Essa pergunta também está no material:

SIMULADO2 - Bloco 7 - Gestão de Riscos (E2) para Concurso Nacional Unificado - 2024

132 pág.

SIMULADO2 - Bloco 7 - Gestão de Riscos (E2) para Concurso Nacional Unificado - 2024

Gestão de Riscos • Humanas / SociaisHumanas / Sociais

Anna Cavalcante

Anna Cavalcante

💡 1 Resposta

Ed

05.03.2024

Errado. A norma NBR ISO/IEC 27005 recomenda que sejam identificados todos os riscos que possam afetar a segurança da informação, independentemente da fonte e do controle da organização sobre eles. A norma também recomenda que sejam considerados os riscos internos e externos à organização.

0

0

✏️ Responder

Para escrever sua resposta aqui, entre ou crie uma conta

Perguntas relacionadas

No processo de gestão de riscos da segurança da informação, segundo a NBR ISO/IEC 27005, identificação, análise e avaliação de riscos são atividade...

Gestão de Riscos

Aprimorando com Questões

De acordo com a ABNT NBR ISO/IEC 27005, a primeira etapa do processo de avaliação de riscos consiste em a) avaliar os riscos. b) tratar os riscos....

Gestão de Riscos

Aprimorando com Questões

Segundo a norma NBR ISO/IEC 27005:2011, deve-se assegurar que, após o tratamento dos riscos, os riscos residuais sejam explicitamente aceitos pelos...

Gestão de Riscos

Aprimorando com Questões

Segundo a NBR ISO/IEC 27005:2011, a fase de comunicação do risco compreende o registro formal da decisão de aceite dos riscos pela organização. Ce...

Gestão de Riscos

Aprimorando com Questões

Materiais relacionados

97 pág.

ISO IEC 27005 Gestao de Riscos TI

UNIP

Cassia Kahwage