SóProvas


ID
1495345
Banca
VUNESP
Órgão
TCE-SP
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Na norma NBR ISO/IEC 27001:2013, no item que trata do estabelecimento de um sistema de gestão da segurança da informação (SGSI), há a indicação da necessidade da fase de identificação dos riscos. Uma das atividades contempladas nessa fase é:

Alternativas
Comentários
  • Essa VUNESP é uma fanfarrona: A "fase de identificação dos riscos" contempla as atividades de "identificar os riscos e seus responsáveis." Acho que essa questão deveria estar em raciocínio lógico! kkk
    Alternativa correta: D.
    Vamos para umas questões mais desafiadoras! ;-)
  • Mas... essa questão não deveria ter sido anulada?

    Na norma (pelo menos na 27001:2006) consta "identificar os ativos", não "identificar os riscos"....

    ...
    1) Identificar os ativos dentro do escopo do SGSI e os proprietários* destes ativos.
    ...
    * O termo 'proprietário' identifica uma pessoa ou organismo que tenha uma responsabilidade autorizada ....não significa que a pessoa realmente tenha qualquer direito de propriedade ao ativo.
    ...

    Argh! Eu odeio esse tipo de dúvida.
    Isso atrasa minha vida!

  • Está na norma 27001:2013, item 6.1.2:

    c) identifique os riscos de segurança da informação:

    1) aplicando o processo de avaliação do risco de segurança da informação para identificar os riscos associados com a perda de confidencialidade, integridade e disponibilidade da informação dentro do escopo do sistema de gestão da segurança da informação; e

    2) identifique os responsáveis dos riscos.

  • Opá! Agora sim ficou claro.
    Obrigado "Meu ninguém"!

  • Identificar os Riscos de Segurança da Informação:

     

    .: Aplicando o processo de avaliação de risco (...) e

    .: Identificar os responsáveis dos riscos.

    .

    .

    .

    At.te

    Foco na missão ❢