Questão Q595147

Com base nas normas NBR ISO/IEC 15999 e NBR ISO/IEC 27005, julgue o item subsequente.

A norma 27005 contém a descrição do processo de gestão de riscos de segurança da informação e de suas atividades, mas a parte de comunicação e consulta do risco foi subdividida na norma 27005:CCR, que determina como deve ser o sistema de informação de gerenciamento do risco.

Alternativas

Certo

Errado

Comentários

ERRADO, pois Comunicação e Consulta consiste em uma das atividades da própria ISO 27005:2011.
Segundo a ISO 27005,"4 Organização da Norma
Todas as atividades de gestão de riscos de segurança da informação, apresentadas na Seção 6, são descritas nas seguintes seções:
- Definição do contexto na Seção 7,
- Processo de avaliação de riscos na Seção 8,
- Tratamento do risco na Seção 9,
- Aceitação do risco na Seção 10,
-Comunicação e consulta do risco na Seção 11,
- Monitoramento e análise crítica de riscos na Seção 12.
"

SóProvas

Continue usando...

O que está incluso