SóProvas

ID
271114
Banca
CESPE / CEBRASPE
Órgão
PREVIC
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

De acordo com as normas NBR/ISO/IEC 15999 e 27005, julgue os
próximos itens.

De acordo com a norma NBR/ISO/IEC 27005, a comunicação de riscos visa assegurar que as informações sobre os riscos sejam compartilhadas entre os tomadores de decisão e outros stakeholders, buscando-se, assim, alcançar um entendimento de todos sobre como os riscos serão gerenciados.

Alternativas
Comentários
  • NBR ISO/IEC 27005

    11 Comunicação do risco de segurança da informação

    A comuinicação do risco é uma atividade que objetiva alcançar um consenso sobre como os riscos devem ser gerenciados, fazendo uso para tal da troca e/ou partilha das informações sobre o risco entre os tomadores de decisão e as outras partes interessadas (stakeholders). A informação inclui, entre outros possíveis fatores, a existência, natureza, forma, probabilidade, severidade, tratamento e aceitabilidade dos riscos.
  • Comunicação do risco -> Troca ou compartilhamento de informações sobre risco entre o tomador de decisão e outras partes interessadas (stakeholders)

  • CERTO

    Complemento segundo a ISO 27005:2011,"11 Comunicação e consulta do risco de segurança da informação

    A comunicação do risco é uma atividade que objetiva alcançar um consenso sobre como os riscosdevem ser gerenciados, fazendo uso para tal da troca e/ou partilha das informações sobre o risco entre os tomadores de decisão e as outras partes interessadas."