SóProvas


ID
2506114
Banca
CESPE / CEBRASPE
Órgão
TRE-BA
Ano
2017
Provas
Disciplina
Segurança da Informação
Assuntos

O processo de gestão de risco, de acordo com a NBR ISO/IEC 27005, inicia-se com o(a)

Alternativas
Comentários
  • Segundo a ISO 27005:2011 o processo de gestão de riscos de segurança da informação consiste nas seguintes 6 etapas (DATA CM):

     

    Seção 7 definição do contexto
    Seção 8 análise/avaliação de riscos
    Seção 9 tratamento do risco
    Seção 10 aceitação do risco
    Seção 11 comunicação do risco
    Seção 12 monitoramento e análise crítica de riscos

     

    Gabarito: b)

  • LETRA B.

    Segundo a ISO 27005:2011,"Primeiramente, o contexto é estabelecido. Em seguida, executa-se um processo de avaliação de riscos. Se ele fornecer informações suficientes para que se determine de forma eficaz as ações necessárias para reduzir os riscos a um nível aceitável, então a tarefa está completa e o tratamento do risco pode suceder-se. Por outro lado, se as informações forem insuficientes, executa-se uma outra iteração do processo de avaliação de riscos, revisando-se o contexto (por exemplo: os critérios de avaliação de riscos, de aceitação do risco ou de impacto), possivelmente em partes limitadas do escopo (ver Figura 2, Ponto de Decisão 1)."

  • PROCESSOS DE GESTÃO DE RISCO

    1. Definição do contexto

    2. identificação de risco

    3. análise de risco

    4. avaliação de risco

    5. Tratamento de risco

    6. Aceitação de risco

  • Processo de Gestão de Riscos conforme a norma 27005. Mnemônico: D A T A C M

    ● Definição de Contexto

    ● Processo de Avaliação de riscos

      ❶ Identificação de riscos

      ❷ Análise de riscos

      ❸ Avaliação de riscos

    ● Tratamento do riscos

    ● Comunicação e consulta do risco

    ● Monitoração e análise crítica de riscos

  • cuidado pra ñ colocar a letra A de abestado!

    é cilada bino!

  • Gabarito B

    Definição do contexto
     Security needs Identification for Enterprise Assets


    Identificação dos Riscos
     Threat Assessment


    Análise de riscos
     Asset Valuation
     Threat Assessment
     Vulnerability Assessment
     Enterprise Security Approaches


    Avaliação de riscos
     Risk Determination


    Tratamento do risco
     Enterprise Security Services


    Aceitação do Risco
     Security needs Identification for Enterprise Assets
     Enterprise Security Approaches
     Document the Security Goals


    Comunicação do risco
     Enterprise Partner Communication
     Share Responsibility for Security
     Document the Security Goals


    Monitoramento e Análise
    Crítica de Riscos
     Security Accounting Requirements
     Security Accounting Design
     Audit Requirements
     Audit Design
     Audit Trails & Logging Requirements
     Audit Trails & Logging Design
     Non-Repudiation Requirements
     Non- Repudiation Design
     Documentation Review
     Log Review

     

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • 2012

    A definição do contexto da gestão de riscos deve preceder a identificação dos ativos de valor.

    Certa

    CEO

    2018

    De acordo com a ABNT NBR ISO/IEC 27005:2011, o desenvolvimento desses critérios básicos no processo de gestão de riscos de segurança da informação, é realizado

    A na definição do contexto.

    B no processo de avaliação de riscos.

    C no tratamento do risco.

    D na aceitação do risco.

    E no monitoramento e na análise crítica de riscos.

  • Ano: 2019  Órgão: TCE-RO 

    De acordo com a NBR ISO/IEC n.º 27005:2011, o processo para gestão de riscos de segurança da informação consiste em uma série de etapas, e a primeira delas é

    a) definir o contexto.

    b) avaliar os riscos.

    c) tratar os riscos.

    d) aceitar as oportunidades.

    e) monitorar os riscos.

  • Ano: 2019 Banca:  Órgão:  Prova: 

    De acordo com a NBR ISO/IEC n.º 27005:2011, o processo para gestão de riscos de segurança da informação consiste em uma série de etapas, e a primeira delas é

    a) definir o contexto.

    b) avaliar os riscos.

    c) tratar os riscos.

    d) aceitar as oportunidades.

    e) monitorar os riscos.