-
Está atribuição diz respeito a fase de Planejar (Plan).
-
(“Check – C”) Checar - É a fase do ciclo na qual o Gestor de Segurança da Informação e Comunicações avaliará as ações de segurança da informação e comunicações implementadas na fase anterior.
Executar procedimentos de avaliação e análise crítica, a fim de:
a) detectar erros nos resultados de processamento;
b) identificar incidentes de segurança da informação e comunicações;
........
-
ERRADO, pois se trata da fase PLAN, e não CHECK.
Segundo a NC n.º 02/IN01/DSIC/GSIPR,
"3.1 (“Plan – P”) Planejar- (...):
3.1.5 Analisar os riscos, sendo necessário:
b) identificar a probabilidade real de ocorrência de falhas de segurança, considerando as vulnerabilidades prevalecentes, os impactos associados a estes ativos e as ações de segurança da informação e comunicações atualmente implementadas no órgão ou entidade; "
http://dsic.planalto.gov.br/documentos/nc_2_metodologia.pdf
-
ERRADO
3.1 (“Plan – P”) Planejar - É a fase do ciclo na qual o Gestor de Segurança da Informação e Comunicações planejará as ações de segurança da informação e comunicações que serão implementadas, considerando os requisitos ou pressupostos estabelecidos pelo planejamento organizacional, bem como as diretrizes expedidas pela autoridade decisória de seu órgão ou entidade.
3.2 (“Do – D”) Fazer - É a fase do ciclo na qual o Gestor de Segurança da Informação e Comunicações implementará as ações de segurança da informação e comunicações definidas na fase anterior.
3.3 (“Check – C”) Checar - É a fase do ciclo na qual o Gestor de Segurança da Informação e Comunicações avaliará as ações de segurança da informação e comunicações implementadas na fase anterior.
3.4 (“Act – A”) Agir - É a fase do ciclo na qual o Gestor de Segurança da Informação e Comunicações aperfeiçoará as ações de segurança da informação e comunicações, baseando-se no monitoramento realizado na fase anterior.
Fonte: http://dsic.planalto.gov.br/documentos/nc_2_metodologia.pdf