-
Trata-se de política de segurança e não análise de riscos.
-
Na verdade a assertiva descreve a segregação de funções na política de segurança da informação.
-
Marquei errado, pq me pareceu estranho, mas na prova deixaria em branco, não arriscaria
-
Para mim o erro está em falar das penalidades, análise de riscos não prevê penalidades
ERRADO
-
A análise de riscos na segurança da informação é um processo que busca identificar falhas e vulnerabilidades que podem expor dados e informações da empresa a ameaças. Nessa análise são avaliadas configurações de redes, problemas em aplicativos, softwares que podem causar falhas futuras, etc.
A ideia é mapear todos os sistemas, programas e aplicativos que podem conter falhas e brechas de segurança. A partir das informações encontradas, é possível tomar medidas que busquem diminuir os riscos das vulnerabilidades.
-
Gabarito: ERRADO
Trata-se da política de segurança da informação e uso dos ativos.
Na ISO 27002 temos a Gestão de Ativos.
Fiz um grupo de estudos no DISCORD. Se tiver interesse em participar é só acessar: https://discord.gg/FmcW6mAhR4