Buscar

Considerando aspectos de composição da norma ABNT NBR ISO/IEC 27002:2005, julgue o item subsequente. Como a norma mencionada estabelece um guia das...

Considerando aspectos de composição da norma ABNT NBR ISO/IEC 27002:2005, julgue o item subsequente. Como a norma mencionada estabelece um guia das melhores práticas para a gestão de segurança da informação, cabe ao gestor de cada organização avaliar os riscos do ambiente organizacional, determinar os requisitos específicos e então selecionar os controles apropriados à situação organizacional em questão. Verifica-se, então, que a avaliação de risco é fundamental no processo de estabelecimento dos controles de gestão de segurança, sendo recomendado que esse procedimento seja voltado aos aspectos subjetivos do gestor.
Como a norma mencionada estabelece um guia das melhores práticas para a gestão de segurança da informação, cabe ao gestor de cada organização avaliar os riscos do ambiente organizacional, determinar os requisitos específicos e então selecionar os controles apropriados à situação organizacional em questão.
Verifica-se, então, que a avaliação de risco é fundamental no processo de estabelecimento dos controles de gestão de segurança, sendo recomendado que esse procedimento seja voltado aos aspectos subjetivos do gestor.
Certo
Errado

Gestão de Riscos

Outros

0
Dislike0
0
Dislike0
Reply1
User badge image

Aprimorando com Questões

Essa pergunta também está no material:

SIMULADO3 - Bloco 7 - Gestão de Riscos (E2) para Concurso Nacional Unificado - 2024
129 pág.

Gestão de Riscos Humanas / SociaisHumanas / Sociais

User badge image

Anna Cavalcante

User badge image

Anna Cavalcante

💡 1 Resposta

User badge image

Ed Verified user icon

A afirmação apresentada está correta. A norma ABNT NBR ISO/IEC 27002:2005 estabelece um guia das melhores práticas para a gestão de segurança da informação, e cabe ao gestor de cada organização avaliar os riscos do ambiente organizacional, determinar os requisitos específicos e selecionar os controles apropriados à situação organizacional em questão. A avaliação de risco é fundamental no processo de estabelecimento dos controles de gestão de segurança, sendo recomendado que esse procedimento seja voltado aos aspectos subjetivos do gestor. Portanto, a alternativa correta é "Certo".

0
Dislike0

✏️ Responder

SetasNegritoItálicoSublinhadoTachadoCitaçãoCódigoLista numeradaLista com marcadoresSubscritoSobrescritoDiminuir recuoAumentar recuoCor da fonteCor de fundoAlinhamentoLimparInserir linkImagemFórmula

Para escrever sua resposta aqui, entre ou crie uma conta

User badge image

Outros materiais

Perguntas relacionadas

Question Icon

Acerca da norma NBR ISO/IEC 27002:2005, julgue o próximo item. Os controles necessários para se fazer uma adequada análise e avaliação de riscos de...

Gestão de Riscos

User badge image

Aprimorando com Questões

Question Icon

Acerca da norma NBR ISO/IEC 27002:2005, julgue o próximo item. Estimar a probabilidade de uma ameaça se concretizar dentro do ambiente computaciona...

Gestão de Riscos

User badge image

Aprimorando com Questões

Question Icon

Com base no disposto na norma ABNT NBR ISO/IEC 27002:2005, julgue o item que se segue. No âmbito da de segurança da informação, não existem riscos ...

Gestão de Riscos

User badge image

Aprimorando com Questões

Question Icon

Segundo a Norma ABNT NBR ISO/IEC 27002:2005 – Código de Prática para a Gestão de Segurança da Informação, para cada um dos riscos identificados, se...

Gestão de Riscos

User badge image

Aprimorando com Questões

Materiais relacionados

4 pág.
O custo dos riscos - Questionário

Faculdade Descomplica

User badge image

Caroline Vieira

2 pág.
Ferramentas Para A Tomada De Decisão - GESTÃO DE RISCO- QUESTÕES- DESCOMPLICA

Faculdade Descomplica

User badge image

Samara Conti

Outros materiais