SóProvas

ID
1816720
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue o seguinte item.

Os riscos que são integrantes do plano de gestão de risco devem ser identificados, mas não convém que sejam priorizados devido à incerteza do seu acontecimento.

Alternativas
Comentários
  • [...]


    Ação: CONVÉM que os riscos sejam identificados, quantificados ou descritos qualitativamente, PRIORIZADOS em
    função dos critérios de avaliação de riscos e dos objetivos relevantes da organização.


    [...]


    Fonte: ISO 27005 Página 14


  • 2013

    De acordo com critérios predefinidos, a importância do risco é determinada na fase de análise do risco.

    errada ----- entrada de consequências e não avaliação

    Avaliação de Riscos

    ENTRADA

    lista de riscos com níveis de valores e critérios para a avaliação

    SAÍDA

    lista de riscos avaliados, ordenados por prioridade de acordo com os critérios de avaliação de riscos e associados aos cenários de incidentes que os provocam

  • GABARITO: ERRADO.