SóProvas

ID
1848976
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o item seguinte, relativo ao risco de segurança da informação.

O processo de gestão de riscos de segurança da informação consiste na definição de contexto, processo de avaliação, tratamento, aceitação, comunicação e consulta, monitoramento e análise crítica de risco.

Alternativas
Comentários

  • Gabarito: Certo

     

    Segundo a ISO 27005:2011 o processo de gestão de riscos de segurança da informação consiste nas seguintes 6 etapas (DATA CM):

     

    definição do contexto ( Seção 7 ),

    análise/avaliação de riscos ( Seção 8 ),

    tratamento do risco ( Seção 9 ),

    aceitação do risco ( Seção 10 ),

    comunicação do risco ( Seção 11 ) e

    monitoramento e análise crítica de riscos ( Seção 12 ).

  • Certinho.

     

    Nesse lnk abaixo vc consegue ver a figura clássica contendo essas etapas:

     

    https://www.qsp.org.br/artigo_27005.shtml

  • Consulta?????