Questão Q605573

As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue o seguinte item.

As organizações não devem definir o escopo e o limite da gestão de riscos, pois necessitam estar preparadas para atuarem quando da ocorrência de algum evento prejudicial aos negócios.

Alternativas

Certo

Errado

Comentários

Ação: Convém que o contexto para gestão de riscos de segurança da informação seja estabelecido, o que envolve a definição dos critérios básicos necessários para a gestão de riscos de segurança da informação (7.2), a definição do escopo e dos limites (7.3) e o estabelecimento de uma organização apropriada para operar a gestão de riscos de segurança da informação (7.4).

Fonte: ISO 27005
ERRADO. O erro é: 'não devem'
Complemento
Segundo a ISO 27005:2011,p.19,"
7.3 Escopo e limites
Convém que a organização defina o escopo e os limites da gestão de riscos de segurança da informação.
"
GABARITO: ERRADO.

SóProvas

Continue usando...

O que está incluso