-
CERTOSegundo a ISO 27005:2011,"
Esta Norma fornece diretrizes para o processo de Gestão de Riscos de Segurança da Informação de uma organização, atendendo particularmente aos requisitos de um Sistema de Gestão de Segurança da Informação (SGSI) de acordo com a ABNT NBR ISO/IEC 27001."
**A ISO 27001 baseia-se no PDCA.
-
Adendo,
Memorização:
E IO MA MM
Plan - Estabelecer - Objetivos, processos e os procedimentos do SGSI
Do - Implementar e Operar - política, os procedimentos, controles e processos do SGSI
Check - Monitorar e Analizar - realizar auditorias e Medir o desempenho dos processos
Act - Manter e Melhorar - com ações corretivas e preventivas o SGSI.
-
Alinhamento do processo do SGSI e do processo de gestão de riscos de segurançada informação
Processo do SGSI - Processo de gestão de riscos de segurança da informação
Planejar - Definição do contexto; Processo de avaliação de riscos; Definição do plano de tratamento do risco; Aceitação do risco;
Executar - Implementação do plano de tratamento do risco;
Verificar - Monitoramento contínuo e análise crítica de riscos
Agir - Manter e melhorar o processo de Gestão de Riscos de Segurança daInformação
fonte: provas de ti
-
2018
Estabelecida pela norma ABNT NBR ISO/IEC 27005:2011, a abordagem sistemática de gestão de riscos considera como parte da fase "Planejar" do ciclo PDCA de um sistema de gestão de segurança da informação, o processo denominado
A implementação do plano de tratamento do risco.
B aceitação do risco.
C monitoramento contínuo e análise crítica de riscos.
D melhoria do processo de gestão de riscos de segurança da informação.
E reaplicação do processo de gestão de riscos de segurança da informação.
-
GABARITO: CERTO.