SóProvas

ID
1495357
Banca
VUNESP
Órgão
TCE-SP
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

A norma NBR ISO/IEC 27005:2011 estabelece a correspondência entre processos de um Sistema de Gestão de Segurança da Informação (SGSI) e processos de gestão de riscos da segurança da informação. Assinale a alternativa que contém uma correspondência correta entre os dois tipos de processos.

Alternativas
Comentários

  • LETRA D. Vou responder conforme a ISO 27005 de 2008, mas vou postar um link com a iSO de 2011 para vocês.


    Segundo a ISO 27005:2008,Tabela 1, "

    Planejar:Definição do contexto,Análise/avaliação de riscos,Plano de tratamento do risco,Aceitação do risco.

    Executar:Implementação do plano de tratamento do risco.

    Verificar:Monitoramento contínuo e análise crítica de riscos

    Agir:Manter e melhorar o processo de Gestão de Riscos de Segurança da Informação

    "

    http://pt.scribd.com/doc/103599061/ISO-IEC-27005-Gestao-de-Riscos-TI#scribd

  • Letra D

    Segundo a aula do Thiago Fagury: 

    Plan: Definição do contexto, Análise/Avaliação de riscos, Definição do plano de tratamento dos riscos, Aceitação do risco.

    Do: Implementação do plano de tratamento dos riscos.

    Check: Monitoramento contínuo e análise crítica do risco

    Act: Manter e melhorar processo de Gestão de Riscos de Segurança da Informação

  • Eu penso assim, tenho que acertar então gravei desta forma:

    Plan, Do, Check and Act. Gravo os 3 últimos de acordo com o que o colega HTTP Concurseiro disse e o restante é Plan. Legal?

  • Gabarito D

    Dica para aprender sobre as fases em relação ao PDCA: Apenas os 3 últimos processos não são de planejamento. Sendo assim, os processos de GRSI ficam organizados como:

    Planejamento (Plan):

    − Definição do contexto.

    − Avaliação de riscos.

    − Definição do plano de tratamento do risco.

    − Aceitação do risco.

    Realizar/executar (Do)

    − Implementação do plano de tratamento do risco.

    Verificar (Check)

    − Monitoramento contínuo e análise crítica de riscos.

    Agir (Act)

    − Manter e melhorar o processo de GRSI.

     

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • 2018

    Estabelecida pela norma ABNT NBR ISO/IEC 27005:2011, a abordagem sistemática de gestão de riscos considera como parte da fase "Planejar" do ciclo PDCA de um sistema de gestão de segurança da informação, o processo denominado

    A implementação do plano de tratamento do risco.

    B aceitação do risco.

    C monitoramento contínuo e análise crítica de riscos.

    D melhoria do processo de gestão de riscos de segurança da informação.

    E reaplicação do processo de gestão de riscos de segurança da informação.

  • Assertiva D

    Planejar – plano de tratamento de risco.