-
Essa VUNESP é uma fanfarrona: A "fase de identificação dos riscos" contempla as atividades de "identificar os riscos e seus responsáveis." Acho que essa questão deveria estar em raciocínio lógico! kkk
Alternativa correta: D.
Vamos para umas questões mais desafiadoras! ;-)
-
Mas... essa questão não deveria ter sido anulada?
Na norma (pelo menos na 27001:2006) consta "identificar os ativos", não "identificar os riscos"....
...
1) Identificar os ativos dentro do escopo do SGSI e os proprietários* destes ativos.
...
* O termo 'proprietário' identifica uma pessoa ou organismo que tenha uma responsabilidade autorizada ....não significa que a pessoa realmente tenha qualquer direito de propriedade ao ativo.
...
Argh! Eu odeio esse tipo de dúvida.
Isso atrasa minha vida!
-
Está na norma 27001:2013, item 6.1.2:
c) identifique os riscos de segurança da informação:
1) aplicando o processo de avaliação do risco de segurança da informação para identificar os riscos associados com a perda de confidencialidade, integridade e disponibilidade da informação dentro do escopo do sistema de gestão da segurança da informação; e
2) identifique os responsáveis dos riscos.
-
Opá! Agora sim ficou claro.
Obrigado "Meu ninguém"!
-
Identificar os Riscos de Segurança da Informação:
.: Aplicando o processo de avaliação de risco (...) e
.: Identificar os responsáveis dos riscos.
.
.
.
At.te
Foco na missão ❢