-
Se não estou enganado é o Tópico/Quesito 6 da Norma, PLANEJAMENTO.
O planejamento é importante para mapear os riscos e oportunidades no âmbito do SGSI, com rotinas de avaliação contínua nesse processo. Quando se conhece os riscos e oportunidades, é possível acompanha-los e medi-los, com definições claras de como trata-los em caso de ocorrência.
-
Retificando ...
A) O monitoramento, a medição, a análise e a avaliação da segurança da informação estão descritos no quesito da Avaliação do Desempenho;
B) A atribuição de autoridades e responsabilidades está descrita nos requisitos de Liderança;
C) A determinação dos recursos necessários para o estabelecimento da segurança da informação está descrita no quesito Apoio;
D) A avaliação de riscos de segurança da informação está descrita no quesito do Planejamento;
E) As ações para contemplar os riscos e as oportunidades estão descritas no quesito do planejamento da segurança da informação. ✔
.
.
At.te
Foco na missão ❣
-
Assertiva E
as ações para contemplar os riscos e as oportunidades estão descritas no quesito do planejamento da segurança da informação.
-
✅Gabarito(E)
A) Estão definidos no item "9 Avaliação do desempenho".
B) Estão definidos no item "5 Liderança - 5.3 Autoridades, responsabilidades e papéis organizacionais".
C) Estão definidos no item "7 Apoio - 7.1 Recursos".
D) Esta definido no item "8 Operação - 8 Operação".
E) Gabarito
6 Planejamento
6.1 Ações para contemplar riscos e oportunidades
"a organização deve ... determinar os riscos e oportunidades que precisam ser consideradas"
Fonte: ABNT/CB-21 PROJETO ABNT NBR ISO/IEC 27001 SET 2013