SóProvas

ID
1305001
Banca
CESPE / CEBRASPE
Órgão
ANATEL
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação à norma NBR ISO/IEC 27005:2008, que fornece diretrizes para o processo de gestão de riscos de segurança da informação nas organizações, julgue os itens subsecutivos.

Como o processo de gestão de riscos de segurança da informação contribui para a identificação de riscos, para a análise de riscos e para o estabelecimento da ordem prioritária para tratamento de riscos, ele deve ser aplicado à organização como um todo, e não apenas a uma área específica.

Alternativas
Comentários
  • "O processo de GRSI pode ser aplicado à toda organização, a uma parte dela, ou a algum controle específico;"NBR ISO/IEC 27005:2008


  • ERRADO. Complemento

    Segundo a ISO 27005:2011,"5 Contextualização

    O processo de gestão de riscos de segurança da informação pode ser aplicado à organização como um todo, a uma área específica da organização (por exemplo, um departamento, um local físico, um serviço), a qualquer sistema de informações, a controles já existentes, planejados ou apenas a aspectos particulares de um controle (por exemplo: o plano de continuidade de negócios).."

  • Muito cuidado com a palavra "DEVE".... !!!!

  • odeio essas questões, me fud....

  • ele deve ser aplicado à organização como um todo, e não apenas a uma área específica.

     

    Pode ser sim feito numa parte específica.

  • Concordo com o Bruno. Apesar de ele poder se aplicar a uma parte específica, o correto é ele ser aplicado à organização como um todo. Para mim essa palavra DEVE não torna a questão errada.

  • "Tal processo pode ser aplicado à organização como um todo, a uma área específica da organização (por exemplo: um departamento, uma localidade, um serviço), a um sistema de informações, a controles já existentes, planejados ou apenas a aspectos particulares de um controle (por exemplo: o plano de continuidade de negócios)."


    Fonte: estratégia concursos - ISO 27005