Entendendo o diagrama acima como um processo, devemos esperar como saída da atividade DEFINIÇÃO DO CONTEXTO, de acordo com a norma NBR-ISSO-IEC 270...
Entendendo o diagrama acima como um processo, devemos esperar como saída da atividade DEFINIÇÃO DO CONTEXTO, de acordo com a norma NBR-ISSO-IEC 27005:2019,
a) o escopo do levantamento de processos, incluindo atividades auto normativas. b) uma lista de ameaças com a identificação do tipo e da fonte das ameaças. c) uma lista de ativos com riscos a serem gerenciados e uma lista dos processos de negócio relacionados aos ativos e suas relevâncias. d) uma lista de riscos avaliados, ordenados por prioridade de acordo com os critérios de avaliação de riscos. e) a especificação dos critérios básicos, o escopo e os limites do processo de gestão de riscos de segurança da informação e a organização responsável pelo processo.
De acordo com a norma NBR-ISSO-IEC 27005:2019, a saída esperada da atividade DEFINIÇÃO DO CONTEXTO é a letra "e) a especificação dos critérios básicos, o escopo e os limites do processo de gestão de riscos de segurança da informação e a organização responsável pelo processo."
0
0
Faça como milhares de estudantes: teste grátis o Passei Direto
Compartilhar