Buscar

Em relação ao disposto na ISO 27005 - Gestão de Riscos em TI, analisar a sentença abaixo: Convém que o contexto para gestão de riscos de segurança ...

Em relação ao disposto na ISO 27005 - Gestão de Riscos em TI, analisar a sentença abaixo: Convém que o contexto para gestão de riscos de segurança da informação seja estabelecido, o que envolve a definição dos critérios básicos necessários para a gestão de riscos de segurança da informação, a definição do escopo e dos limites e o estabelecimento de uma organização apropriada para operar a gestão de riscos de segurança da informação (1ª parte). É essencial determinar o propósito da gestão de riscos de segurança da informação, pois ele afeta o processo em geral e a definição do contexto em particular. Esse propósito pode ser, entre outros, a conformidade legal e a evidência da realização dos procedimentos corretos (2ª parte). Convém que a organização avalie se os recursos necessários estão disponíveis para, por exemplo, executar a análise/avaliação de riscos e estabelecer um plano de tratamento dos mesmos (3ª parte). A sentença está:
a) Totalmente correta.
b) Correta somente em sua 1ª parte.
c) Correta somente em sua 2ª parte.
d) Correta somente em sua 3ª parte.
e) Totalmente incorreta.

Gestão de Riscos

Outros

0
Dislike0
0
Dislike0
Reply1
User badge image

Aprimorando com Questões

Essa pergunta também está no material:

SIMULADO2 - Bloco 7 - Gestão de Riscos (E2) para Concurso Nacional Unificado - 2024
132 pág.

Gestão de Riscos Humanas / SociaisHumanas / Sociais

User badge image

Anna Cavalcante

User badge image

Anna Cavalcante

💡 1 Resposta

User badge image

Ed Verified user icon

A sentença está totalmente correta. A ISO 27005 estabelece que é necessário definir o contexto para gestão de riscos de segurança da informação, incluindo a definição dos critérios básicos, escopo e limites, além de estabelecer uma organização apropriada para operar a gestão de riscos de segurança da informação. Também é essencial determinar o propósito da gestão de riscos de segurança da informação, pois isso afeta o processo em geral e a definição do contexto em particular. Por fim, a organização deve avaliar se os recursos necessários estão disponíveis para executar a análise/avaliação de riscos e estabelecer um plano de tratamento dos mesmos.

0
Dislike0

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você também pode ser Premium ajudando estudantes

✏️ Responder

SetasNegritoItálicoSublinhadoTachadoCitaçãoCódigoLista numeradaLista com marcadoresSubscritoSobrescritoDiminuir recuoAumentar recuoCor da fonteCor de fundoAlinhamentoLimparInserir linkImagemFórmula

Para escrever sua resposta aqui, entre ou crie uma conta

User badge image

Outros materiais

Perguntas relacionadas

Question Icon

Em relação ao disposto na ISO 27005 - Gestão de Riscos em TI, analisar a sentença abaixo: Convém que o contexto para gestão de riscos de segurança ...

Concurso Ti

User badge image

Desafios para Aprender

Question Icon

Segundo a ISO 27005 - Gestão de riscos em TI, sobre os critérios para a aceitação do risco, convém que os seguintes tópicos, entre outros, sejam co...

Gestão de Riscos

User badge image

Aprimorando com Questões

Question Icon

Em conformidade com a ISO 27005 - Gestão de Riscos em TI, numerar a 2ª coluna de acordo com a 1ª e, após, assinalar a alternativa que apresenta a s...

Gestão de Riscos

User badge image

Aprimorando com Questões

Question Icon

De acordo com a ISO/IEC 27005 - Gestão de riscos em TI, em relação às diretrizes para implementação da identificação das ameaças, marcar C para as ...

Gestão de Riscos

User badge image

Aprimorando com Questões

Outros materiais