SóProvas

ID
1214191
Banca
CESPE / CEBRASPE
Órgão
TJ-SE
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Considerando o que dispõe a NBR ISO/IEC 27005, julgue os itens subsecutivos.

A perda de uma oportunidade de negócio devido a um evento de segurança da informação é considerada um critério de impacto.

Alternativas
Comentários

  • CERTO

    Segundo A ISO 27005:2011,"7.2.3 Critérios de impacto
    Convém que os critérios de impacto sejam desenvolvidos e especificados em função do montante dos danos ou custos à organização causados por um evento relacionado com a segurança da informação, considerando o seguinte:

    - Perda de oportunidades de negócio e de valor financeiro

     

    "

  • Critérios de impacto
    [...]
    - Nível de classificação do ativo de informação afetado
    - Ocorrências de violação da segurança da informação (por exemplo: perda da disponibilidade, da confidencialidade e/ou da integridade)
    - Operações comprometidas (internas ou de terceiros)
    -  Perda de oportunidades de negócio e de valor financeiro;
     - Interrupção de planos e o não cumprimento de prazos
     - Dano à reputação
     - Violações de requisitos legais, regulatórios ou contratuais

    Fonte: ISO 27005

  • Definição de contexto vc faz o CEO

     

     

    Critérios básicos -- avaliação, impacto, aceitação

     

    escopo

     

    organização