SóProvas

ID
2984029
Banca
Aeronáutica
Órgão
CIAAR
Ano
2019
Provas
Disciplina
Segurança da Informação
Assuntos

O Sistema de Gestão da Segurança da Informação (SGSI) é a parte do sistema de gestão global, baseado na abordagem de riscos do negócio, para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar a segurança da informação.


A esse respeito, ao estabelecer o SGSI, a organização deve definir a abordagem de análise/avaliação de riscos

Alternativas
Comentários

  • A) evitando riscos. -> Refere-se a seção "Tratando os riscos de Segurança da Informação"

    B) aplicando os controles apropriados. -> Refere-se a seção "Tratando os riscos de Segurança da Informação"

    C) desenvolvendo critérios para a aceitação de riscos e identificando os níveis aceitáveis de risco. -> Refere-se a seção "Analisando/Avaliando os riscos" GABARITO

    D) aceitando os riscos consciente e objetivamente, satisfazendo claramente às políticas de aceitação de riscos. -> Refere-se a seção "Tratando os riscos de Segurança da Informação"

  • "No processo de avaliação dos riscos, deve-se determinar critérios claros para a ACEITAÇÃO

    DO RISCO e para o DESEMPENHO DAS AVALIAÇÕES DOS RISCOS DE SEGURANÇA DA

    INFORMAÇÃO."

    Fonte: Estratégia Concursos

    Gabarito: C

    #PegaOBIZU

  • A organização deve definir a abordagem de análise/avaliação de riscos da organização.

    1) Identificar uma metodologia de análise/avaliação de riscos que seja adequada ao SGSI e aos requisitos legais, regulamentares e de segurança da informação, identificados para o negócio.

    2) Desenvolver critérios para a aceitação de riscos e identificar os níveis aceitáveis de risco

    FONTE: ABNT NBR ISO/IEC 27001:2006

    Gabarito: C