SóProvas

ID

Banca

CESPE / CEBRASPE

Órgão

Ano

2012

Provas

CESPE - 2012 - TCE-ES - Auditor

Disciplina

Segurança da Informação

Assuntos

Com relação às normas NBR ISO/IEC n.º 27001/2006 e NBR ISO/IEC n.º 27002/2005, julgue o item que se segue.

O plano de tratamento de riscos está contido na documentação do Sistema de Gestão de Segurança da Informação.

Alternativas

Certo

Errado

Comentários

A documentação do SGSI deve incluir:

a) declarações documentadas da política e objetivos do SGSI;
b) o escopo do SGSI;
c) procedimentos e controles que apoiam o SGSI;
d) uma descrição da metodologia de análise/avaliação de riscos;
e) o relatório de análise/avaliação de riscos;
f) o plano de tratamento de riscos;
g) procedimentos documentados requeridos pela organização para assegurar o planejamento efetivo, a operação e o controle de seus processos de segurança de informação e para descrever como medir a eficácia dos controles;
h) registros requeridos por esta Norma; e
i) a Declaração de Aplicabilidade.

Gabarito: Certo

Continue usando...

O que está incluso

+ 2 Milhões de Questões organizadas por assunto
+ 100 Mil Provas de concursos/vestibulares/ENEM
+ 1 Milhão de Questões comentadas
Pague uma única vez e tenha acesso vitalício

Entrar com o Google

📋 PIX COPIA E COLA 📲 Compartilhar PIX via WhatsApp