SóProvas

ID
1785442
Banca
CESPE / CEBRASPE
Órgão
TCE-RN
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito das normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002, julgue o item a seguir.

Segundo a norma 27001, as organizações devem estabelecer e montar critérios de riscos de segurança da informação que incluam aceitação do risco.

Alternativas
Comentários

  • Não sei de qual trecho saiu da norma, entretanto utilizei este abaixo.

    Segundo a ISO 27001:2006,"

    4.2.1 Estabelecer o SGSI

    A organização deve:

    f) Identificar e avaliar as opções para o tratamento de riscos.

    Possíveis ações incluem:

    2) aceitar os riscos consciente e objetivamente, desde que satisfaçam claramente às políticas da organização e aos critérios de aceitação de riscos (ver 4.2.1c)2));

    "

  • Concordo com você, HTTPConcurseiro. Mas fui por uma lógica estilo Cespe de ser.

    1 Objetivo

    ˜Essa norma especifica os requisitos para EIOMAMM um SGSI documentado dentro do contexto dos riscos da organização.˜ 
    a) Estabelecer

    b) Implementar / Montar

    ...

    FONTE:  ISO 27001:2006

  • Segundo a norma 27001:2013:

    6.1.2 Avaliação de riscos de segurança da informação
    A organização deve definir e aplicar um processo de avaliação de riscos de segurança da informação que:
    a) estabeleça e mantenha critérios de riscos de segurança da informação que incluam:
    1) os critérios de aceitação do risco;