SóProvas

ID
2607994
Banca
CESPE / CEBRASPE
Órgão
CGM de João Pessoa - PB
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o item subsequente, com base na norma NBR ISO/IEC 27001:2009.


A referida norma prevê que as organizações estabeleçam e mantenham critérios de riscos de segurança da informação que incluam os critérios de aceitação do risco.

Alternativas
Comentários

  • Avaliação de riscos de segurança da informação 

    A organização deve definir e aplicar  um processo de avaliação de riscos de segurança da informação que:

    a)  estabeleça e mantenha critérios de riscos de segurança da informação que incluam:

         1)  os critérios de aceitação do risco; e

         2)  os critérios para o desempenho das avaliações dos riscos de segurança da informação;

     

     

    Certo

     

    Fonte: ABNT NBR ISO/IEC 27001 - 2013 página: 6

  • #Q43766

    Ano: 2008 Banca: CESPE Órgão: SERPRO Prova: CESPE - 2008 - SERPRO - Analista - Redes

    A definição de critérios para aceitação de riscos é uma das responsabilidades da alta administração, segundo a norma NBR ISO/IEC 27001.

  • CERTO.

    Sem risco, sem crescimento.

    Sem crescimento (escala), a empresa fecha.