SóProvas

ID
1252294
Banca
CESPE / CEBRASPE
Órgão
TRT - 17ª Região (ES)
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação aos processos de definição, implantação e gestão de políticas organizacionais, julgue o item a seguir.

As consequências de perda de confidencialidade, integridade e disponibilidade devem ser tratadas no sistema de gestão de segurança da informação (SGSI) e não constam da análise de riscos, visto que podem ser mensuradas somente após a avaliação do risco.

Alternativas
Comentários

  • ERRADO.

    Segundo a ISO 27001,"4.2.1 Estabelecer o SGSI

    e) Analisar e avaliar os riscos.

    1) Avaliar os impactos para o negócio da organização que podem resultar de falhas de segurança, levando

    em consideração as conseqüências de uma perda de confidencialidade, integridade ou disponibilidade

    dos ativos.

    -------------------------

    **Portanto o erro da questão está em afirmar que as consequências de perda de confidencialidade [...] no sistema de gestão de segurança da informação(SGSI) não constam(leia-se não faz parte) da análise de riscos, quando na verdade, isso tudo consta(leia-se faz parte) tanto da análise quanto da avaliação dos riscos.