ID 1065058 Banca CESPE / CEBRASPE Órgão TCE-ES Ano 2013 Provas CESPE - 2013 - TCE-ES - Analista Administrativo - Informática Disciplina Segurança da Informação Assuntos Análise de Vulnerabilidade e Gestão de Riscos Com relação à gestão de riscos, assinale a opção correta. Alternativas O escopo da análise dos riscos deve sempre atuar sobre toda a organização. A NBR ISO/IEC 15999 estabelece as bases para a gestão de riscos em segurança da informação e a NBR ISO/IEC 27005 trata da gestão de continuidade de negócios. Gerenciar os riscos é um dos principais processos da gestão de segurança da informação, pois visa identificar, avaliar e priorizar riscos para, em seguida, se poder aplicar, de forma coordenada e econômica, os recursos para minimizar, monitorar e controlar a probabilidade e o impacto de eventos negativos, de modo a se reduzir o risco a um nível aceitável. No sentido de ganhar agilidade na identificação, avaliação e priorização dos riscos, o gestor de segurança da informação pode deixar de consultar a alta direção, sem que isso acarrete prejuízo à gestão de riscos. A gestão de segurança da informação pode arbitrar alguns riscos a priori e realizar o tratamento do risco sem prejuízo dos resultados Responder Comentários A - Errada: Deve...!!! pode ser aplicada em toda a organização, em parte dela, de um processo... etc.B - Errada: 27005 gestão de riscos e 15999 continuidade de negócio.C - Certo.D - Errada: A alta direção é peça fundamental nas decisões da gestão de riscos.E - Errada: A gestão de SI não pode simplesmente arbitrar alguns riscos, eles devem ser verificados de acordo com o contexto...