SóProvas

ID
2360563
Banca
CONSULPLAN
Órgão
TRF - 2ª REGIÃO
Ano
2017
Provas
Disciplina
Segurança da Informação
Assuntos

A Norma Brasileira ABNT NBR ISO/IEC 27005:2011 é responsável pela Tecnologia da Informação – Técnicas de Segurança – Gestão de riscos de Segurança da Informação, fornecendo diretrizes para o processo de gestão de riscos de segurança da informação, de acordo com os padrões do Sistema de Gestão de Segurança da Informação (SGSI). Os gestores, além do pessoal envolvido com a gestão de riscos de segurança da informação em uma organização, são as pessoas que têm maior interesse nesta norma, ou também entidades externas que dão suporte a essas atividades. Esta norma apresenta diversas atividades que possuem: Entrada; Ação; Diretrizes para implementação; e, Saída. “Trata-se da comunicação que é uma atividade que objetiva alcançar um consenso sobre como os riscos devem ser gerenciados, fazendo uso para tal da troca e/ou partilha das informações sobre o risco entre os tomadores de decisão e as outras partes interessadas.” A afirmativa anterior trata-se de:

Alternativas
Comentários

  • LETRA C.

    Segundo a ISO 27005:2011,

    "11 Comunicação e consulta do risco de segurança da informação

    Diretrizes para implementação:

    A comunicação do risco é uma atividade que objetiva alcançar um consenso sobre como os riscos devem ser gerenciados, fazendo uso para tal da troca e/ou partilha das informações sobre o risco entre os tomadores de decisão e as outras partes interessadas. A informação inclui, entre outros possíveis fatores, a existência, natureza, forma, probabilidade, severidade, tratamento e aceitabilidade dos riscos."

  • Caros, de acordo com a NBR 31.000:2009, o processo de gestão de risco contém as seguintes etapas básicas:

     

     

    Comunicação e consulta: comunicação e a consulta às partes interessadas internas e externas aconteçam durante todas as fases do processo de gestão de riscos;

     

    Estabelecimento do contexto: articula seus objetivos, define os parâmetros externos e internos a serem levados em consideração ao gerenciar riscos, e estabelece o escopo e os critérios de risco para o restante do processo.

     

    Processo de avaliação de risco: processo global de identificação de riscos, análise de riscos e avaliação de riscos.

     

    Tratamento de risco: envolve a seleção de uma ou mais opções para modificar os riscos e a implementação dessas opções.

     

    Monitoramento e análise crítica: envolve a checagem ou vigilância regulares, pode ser periódico ou acontecer em resposta a um fato específico.

     

    Espero tê-los ajudado, bons estudos.

  • # BATE O OLHO E ACERTE

     “Trata-se da COMUNICAÇÃO que é uma atividade que objetiva alcançar um consenso sobre como os RISCOS..."

    Letra C