SóProvas

ID
1029763
Banca
CESPE / CEBRASPE
Órgão
TCE-RO
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação às políticas de segurança da informação e à gerência de riscos, julgue os itens a seguir.

A política de segurança da informação deverá ser analisada criticamente em intervalos planejados, incluindo-se na análise as tendências relacionadas a ameaças e vulnerabilidades.

Alternativas
Comentários

  • CERTO

    É importante sempre verificar o sistema minuciosamente, em uma rotina para corrigir as falhas, detectar as ameaças e corrigir os pontos vulneráveis.

  • ISO 27002, pág 21.

    5.1.2 Análise crítica da política de segurança da informação 

    Controle

    Convém que a política de segurança da informação seja analisada criticamente a intervalos planejados ou quando mudanças significativas ocorrerem, para assegurar a sua contínua pertinência, adequação e eficácia. 

    ...

    Convém que as entradas para a análise crítica pela direção incluam informações sobre: 

    ...

    g) tendências relacionadas com as ameaças e vulnerabilidades;