-
Errado.
A norma 27005 traz normas para o gerenciamento de riscos, não de
incidentes.
-
O gerenciamento de incidentes é tratado na Gestão de Continuidade do Negócio - ISO 15999.
-
A norma NBR ISO/IEC 27005 prescreve que o gerenciamento de incidentes riscos pode ser realizado iniciando-se com uma definição de contexto, seguido por uma análise e avaliação, tratamento, aceitação, comunicação, monitoramento e análise crítica dos incidentes.
-
Troque a palavra "incidentes" por "riscos" e fica certo.
-
ERRADO.
Pois segundo a ISO 27005,
"
6 Visão geral do processo de gestão de riscos de segurança da informação
O processo de gestão de riscos de segurança da informação consiste na definição do contexto (Seção 7),
análise/avaliação de riscos (Seção 8), tratamento do risco (Seção 9), aceitação do risco (Seção 10), comunicação
do risco (Seção 11) e monitoramento e análise crítica de riscos (Seção 12)."
-
pegadinha do malandro!! "incidentes"
-
galera alem do erro "gestao de incidentes" que deveria ser "gestao de riscos" , a questao tambem utiliza a palavra "prescreve" . cuidado sempre na malandragem.
4. ORGANIZACAO DA NORMA
Esta norma internacional contem a descricao do processo de gestao de riscos de seguranca da informacao e das suas atividades.
- portanto a norma descreve e nao prescreve.
-
CONFORME A ISO 27005 VERSÃO DE 2011, "O processo de gestão de riscos de segurança da informação consiste na definição do contexto, processo de avaliação de riscos, tratamento do risco, aceitação do risco, comunicação e consulta do risco e monitoramento e análise crítica de riscos."