SóProvas

ID
2699410
Banca
FGV
Órgão
Banestes
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Sobre gestão e análise de Riscos de TI, com base na norma ABNT NBR ISO/IEC 27005:2011, analise as afirmativas a seguir.

I. Requisitos regulatórios são irrelevantes ao avaliar os riscos de segurança da informação na organização.
II. As expectativas e percepções das partes interessadas devem ser consideradas ao estabelecerem os critérios para avaliação de riscos.
III. A análise de riscos deve ser empreendida independentemente da criticidade dos ativos.

Está correto o que se afirma em:

Alternativas
Comentários

  • I. Requisitos regulatórios são irrelevantes ao avaliar os riscos de segurança da informação na organização. INCORRETO

    II. As expectativas e percepções das partes interessadas devem ser consideradas ao estabelecerem os critérios para avaliação de riscos. CORRETA

    III. A análise de riscos deve ser empreendida independentemente da criticidade dos ativos. INCORRETO, tanto a análise quanto a avaliação de risco definem os critérios que serão considerados, podendo consideram o valor estratégico de determinado processo, a criticidades dos ativos e as expectativas dos clientes e stakeholders

    GABARITO LETRA B

  • 7.2.2 Critérios para a avaliação de riscos

     

    Convém que os critérios para a avaliação de riscos sejam desenvolvidos para avaliar os riscos de segurança da informação na organização, considerando os seguintes itens:
    * O valor estratégico do processo que trata as informações de negócio
    * A criticidade dos ativos de informação envolvidos
    * Requisitos legais e regulatórios, bem como as obrigações contratuais
    * Importância, do ponto de vista operacional e dos negócios, da disponibilidade, da confidencialidade e da integridade
    * Expectativas e percepções das partes interessadas e consequências negativas para o valor de mercado (em especial, no que se refere aos fatores intangíveis desse valor), a imagem e a reputação

     

    Fonte: ABNT NBR ISO/IEC 27005:2011