SóProvas

ID
1849027
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca da NBR ISO/IEC 27001:2013 e de sua aplicabilidade no sistema de gestão da segurança da informação (SGSI), julgue o item que se segue.

As decisões táticas e operacionais para avaliação de risco devem ser descritas como processos relacionados a integridade e confidencialidade. A disponibilidade não possui risco operacional, logo não são descritas por esse processo.

Alternativas
Comentários

  • Segundo a norma NBR ISO/IEC 27001:2013 :

     

    6.1.2 Avaliação de riscos de segurança da informação

    A organização deve definir e aplicar um processo de avaliação de riscos de segurança da informação que:

    ...

    c) identifique os riscos de segurança da informação:

    1) aplicando o processo de avaliação do risco de segurança da informação para identificar os riscos associados com a perda de confidencialidade, integridade e disponibilidade da informação dentro do escopo do sistema de gestão da segurança da informação;"

  • Dizer que a dispinibilidade não possui risco operacional é demais !

    GAB ERRADO !