Questão Q1056231

Segundo as definições da ISO 27005, a análise/avaliação de riscos de segurança da informação, entre outros:

I - Determina o valor dos ativos de informação.

II - Identifica as ameaças e vulnerabilidades aplicáveis existentes (ou que poderiam existir).

III - Identifica os controles existentes e seus efeitos no risco identificado.

IV - Determina as consequências passíveis, prioriza os riscos derivados e ordena-os de acordo com os critérios de avaliação de riscos estabelecidos na definição do contexto.

Estão CORRETOS:

Alternativas

Somente os itens I e II.

Somente os itens I e III.

Somente os itens II, III e IV.

Somente os itens I, II e IV.

Todos os itens.

Comentários

O processo de avaliação de riscos determina o valor dos ativos de informação, identifica as ameaças e
vulnerabilidades aplicáveis existentes (ou que poderiam existir), identifica os controles existentes e seus
efeitos no risco identificado, determina as consequências possíveis e, finalmente, prioriza os riscos
derivados e ordena-os de acordo com os critérios de avaliação de riscos estabelecidos na definição do
contexto.

SóProvas

Continue usando...

O que está incluso