SóProvas

ID
1816777
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação a norma ISO/IEC 27005, julgue o item subsequente.

Requisitos legais, regulatórios e contratuais estão entre os critérios para a escolha dos controles para tratamento do risco.

Alternativas
Comentários

  • CERTO.

    Segundo a ISO 27005:2011,"7.2.2 Critérios para a avaliação de riscos
    Convém que os critérios para a avaliação de riscos sejam desenvolvidos para avaliar os riscos de segurança da informação na organização, considerando os seguintes itens:
    (...)
    - Requisitos legais e regulatórios, bem como as obrigações contratuais

    (...)

    Além disso, critérios para avaliação de riscos podem ser usados para especificar as prioridades para o tratamento do risco."

  • GABARITO: CERTO.