Entendendo o diagrama acima como um processo, devemos esperar como saída da atividade DEFINIÇÃO DO CONTEXTO, de acordo com a norma NBR-ISSO-IEC 270...
Entendendo o diagrama acima como um processo, devemos esperar como saída da atividade DEFINIÇÃO DO CONTEXTO, de acordo com a norma NBR-ISSO-IEC 27005:2019,
a) o escopo do levantamento de processos, incluindo atividades auto normativas.
b) uma lista de ameaças com a identificação do tipo e da fonte das ameaças.
c) uma lista de ativos com riscos a serem gerenciados e uma lista dos processos de negócio relacionados aos ativos e suas relevâncias.
d) uma lista de riscos avaliados, ordenados por prioridade de acordo com os critérios de avaliação de riscos.
e) a especificação dos critérios básicos, o escopo e os limites do processo de gestão de riscos de segurança da informação e a organização responsável pelo processo.
a) o escopo do levantamento de processos, incluindo atividades auto normativas.
b) uma lista de ameaças com a identificação do tipo e da fonte das ameaças.
c) uma lista de ativos com riscos a serem gerenciados e uma lista dos processos de negócio relacionados aos ativos e suas relevâncias.
d) uma lista de riscos avaliados, ordenados por prioridade de acordo com os critérios de avaliação de riscos.
e) a especificação dos critérios básicos, o escopo e os limites do processo de gestão de riscos de segurança da informação e a organização responsável pelo processo.
💡 1 Resposta
Ed 
De acordo com a norma NBR-ISSO-IEC 27005:2019, a saída esperada da atividade DEFINIÇÃO DO CONTEXTO é a letra "e) a especificação dos critérios básicos, o escopo e os limites do processo de gestão de riscos de segurança da informação e a organização responsável pelo processo."
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
✏️ Responder
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar