- ID
- 1788505
- Banca
- CESPE / CEBRASPE
- Órgão
- MEC
- Ano
- 2015
- Provas
- Disciplina
- Segurança da Informação
- Assuntos
No que diz respeito à norma ISO/IEC 27005, de gestão de riscos, julgue o item seguinte. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, se refere a sistema de gestão de segurança da informação.
O processo para a gestão de riscos de segurança da informação
descrito pela referida norma pode ser usado para avaliações de
riscos em um projeto; porém, não pode ser aplicado à operação
cotidiana de um SGSI.