SóProvas

ID
1159324
Banca
FEPESE
Órgão
MPE-SC
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Assinale a alternativa que apresenta corretamente as etapas do processo de Gestão de Riscos de acordo com a NBR ISO/IEC 27005.

Alternativas
Comentários

  • LETRA D.

    Segundo a ISO 27005,"

    6 Visão geral do processo de gestão de riscos de segurança da informação

    O processo de gestão de riscos de segurança da informação consiste na definição do contexto (Seção 7), análise/avaliação de riscos (Seção 8), tratamento do risco (Seção 9), aceitação do risco (Seção 10), comunicação do risco (Seção 11) e monitoramento e análise crítica de riscos (Seção 12)."

  • Prezados,

    Segundo a ISO 27005 o processo de gestão de riscos de segurança da informação consiste na definição do contexto ( Seção 7 ), análise/avaliação de riscos ( Seção 8 ) , tratamento do risco ( Seção 9 ) , aceitação do risco ( Seção 10 ), comunicação do risco ( Seção 11 ) e monitoramento e análise crítica de riscos ( Seção 12 ).


    A alternativa correta é : D.


  • Mnemônico aprendido com o prof. Thiago Fagury para ajudar a galera: DATACM

  • DE ACORDO COM A NOVA ISO 27005:2011,

    "

    O processo de gestão de riscos de segurança da informação consiste na definição do contexto (Seção 7), processo de avaliação de riscos (Seção 8), tratamento do risco (Seção 9), aceitação do risco (Seção 10), comunicação e consulta do risco (Seção 11) e monitoramento e análise crítica de riscos (Seção 12)."

  • Técnica de Memorização


    D A T A C M, onde:


    D - Definição do contexto

    A - Análise/avaliação de riscos

    T - Tratamento do risco

    A - Aceitação do risco

    C - Comunicação do risco

    M- Monitoramento e análise crítica de riscos

  • Gabarito D

    D efinir contexto

    A avaliação de risco

    T tratamento de risco

    E stimativa

    C comunicação

    A ceitação

    M onitoramento

    I dentifcação do risco



    Definição do contexto
     Security needs Identification for Enterprise Assets


    Identificação dos Riscos
     Threat Assessment


    Análise de riscos
     Asset Valuation
     Threat Assessment
     Vulnerability Assessment
     Enterprise Security Approaches


    Avaliação de riscos
     Risk Determination


    Tratamento do risco
     Enterprise Security Services


    Aceitação do Risco
     Security needs Identification for Enterprise Assets
     Enterprise Security Approaches
     Document the Security Goals


    Comunicação do risco
     Enterprise Partner Communication
     Share Responsibility for Security
     Document the Security Goals


    Monitoramento e Análise
    Crítica de Riscos
     Security Accounting Requirements
     Security Accounting Design
     Audit Requirements
     Audit Design
     Audit Trails & Logging Requirements
     Audit Trails & Logging Design
     Non-Repudiation Requirements
     Non- Repudiation Design
     Documentation Review
     Log Review

     

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !