SóProvas

ID
3114754
Banca
CESPE / CEBRASPE
Órgão
TJ-AM
Ano
2019
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o próximo item, relativo à gestão de segurança da informação.


De acordo com a norma NBR ISO/IEC 27001, uma organização que vise estabelecer um sistema de gestão de segurança da informação (SGSI) deve entender o contexto interno e externo da organização em relação aos riscos e aplicar um processo de avaliação de riscos de segurança da informação e uma análise qualitativa e quantitativa.

Alternativas
Comentários

  • Trata-se do tópico Contexto da Organização, que buscar levar em conta a realidade da organização, entendendo a organização e o seu contexto, bem como as expectativas e necessidades das partes interessadas, considerando tanto questões internas quanto externas. Ademais, no tópico de Planejamento, destaca-se a importância de mapear os riscos e oportunidades, avaliando-se os riscos identificados para determinar critérios de aceitação desempenho das avaliações dos risco, tudo isso levando em conta o contexto da organização.

  • Complementando:

    A Avaliação de Riscos se encontra na seção 6 - Planejamento.

    .

    .

    At.te

    Foco na missão

  • o trecho " e uma análise qualitativa e quantitativa." me fez errar a questão.

  • GABARITO CERTO

    "sistema de gestão de segurança da informação (SGSI) deve entender o contexto interno e externo da organização em relação aos riscos"

  • CERTO nada mais é que aplicação de administração na organização