-
Segundo a ISO 27005:2011 o processo de gestão de riscos de segurança da informação consiste nas seguintes 6 etapas (DATA CM):
Seção 7 definição do contexto
Seção 8 análise/avaliação de riscos
Seção 9 tratamento do risco
Seção 10 aceitação do risco
Seção 11 comunicação do risco
Seção 12 monitoramento e análise crítica de riscos
Gabarito: b)
-
LETRA B.
Segundo a ISO 27005:2011,"Primeiramente, o contexto é estabelecido. Em seguida, executa-se um processo de avaliação de riscos. Se ele fornecer informações suficientes para que se determine de forma eficaz as ações necessárias para reduzir os riscos a um nível aceitável, então a tarefa está completa e o tratamento do risco pode suceder-se. Por outro lado, se as informações forem insuficientes, executa-se uma outra iteração do processo de avaliação de riscos, revisando-se o contexto (por exemplo: os critérios de avaliação de riscos, de aceitação do risco ou de impacto), possivelmente em partes limitadas do escopo (ver Figura 2, Ponto de Decisão 1)."
-
PROCESSOS DE GESTÃO DE RISCO
1. Definição do contexto
2. identificação de risco
3. análise de risco
4. avaliação de risco
5. Tratamento de risco
6. Aceitação de risco
-
Processo de Gestão de Riscos conforme a norma 27005. Mnemônico: D A T A C M
● Definição de Contexto
● Processo de Avaliação de riscos
❶ Identificação de riscos
❷ Análise de riscos
❸ Avaliação de riscos
● Tratamento do riscos
● Comunicação e consulta do risco
● Monitoração e análise crítica de riscos
-
cuidado pra ñ colocar a letra A de abestado!
é cilada bino!
-
Gabarito B
Definição do contexto
Security needs Identification for Enterprise Assets
Identificação dos Riscos
Threat Assessment
Análise de riscos
Asset Valuation
Threat Assessment
Vulnerability Assessment
Enterprise Security Approaches
Avaliação de riscos
Risk Determination
Tratamento do risco
Enterprise Security Services
Aceitação do Risco
Security needs Identification for Enterprise Assets
Enterprise Security Approaches
Document the Security Goals
Comunicação do risco
Enterprise Partner Communication
Share Responsibility for Security
Document the Security Goals
Monitoramento e Análise
Crítica de Riscos
Security Accounting Requirements
Security Accounting Design
Audit Requirements
Audit Design
Audit Trails & Logging Requirements
Audit Trails & Logging Design
Non-Repudiation Requirements
Non- Repudiation Design
Documentation Review
Log Review
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !
-
2012
A definição do contexto da gestão de riscos deve preceder a identificação dos ativos de valor.
Certa
CEO
2018
De acordo com a ABNT NBR ISO/IEC 27005:2011, o desenvolvimento desses critérios básicos no processo de gestão de riscos de segurança da informação, é realizado
A na definição do contexto.
B no processo de avaliação de riscos.
C no tratamento do risco.
D na aceitação do risco.
E no monitoramento e na análise crítica de riscos.
-
Ano: 2019 Órgão: TCE-RO
De acordo com a NBR ISO/IEC n.º 27005:2011, o processo para gestão de riscos de segurança da informação consiste em uma série de etapas, e a primeira delas é
a) definir o contexto.
b) avaliar os riscos.
c) tratar os riscos.
d) aceitar as oportunidades.
e) monitorar os riscos.
-
Ano: 2019 Banca: Órgão: Prova:
De acordo com a NBR ISO/IEC n.º 27005:2011, o processo para gestão de riscos de segurança da informação consiste em uma série de etapas, e a primeira delas é
a) definir o contexto.
b) avaliar os riscos.
c) tratar os riscos.
d) aceitar as oportunidades.
e) monitorar os riscos.