SóProvas

ID
3188188
Banca
CESPE / CEBRASPE
Órgão
TCE-RO
Ano
2019
Provas
Disciplina
Segurança da Informação
Assuntos

De acordo com a NBR ISO/IEC n.º 27005:2011, o processo para gestão de riscos de segurança da informação consiste em uma série de etapas, e a primeira delas é

Alternativas
Comentários

  • D efinir Riscos

    A

    T

    A

    C

    O

    M

  • A definição do contexto designa o alvo cujo a gestão de risco vai proceder. Como entrada a atividade recebe todas as informações relevantes sobre a organização para a definição do contexto da gestão de riscos de segurança da informação. E gera como saída:

    • Especificação dos critérios básicos, critérios esses que se dividem em critérios para avaliação de riscos, critérios de impacto e critérios para aceitação do risco;

    • O escopo e os limites do processo de GRSI;

    • A organização responsável pelo processo.

    http://www.repositoriobib.ufc.br/000012/00001297.pdf

  • As principais etapas do processo de gestão de riscos são:

    1 - Definição do Contexto

    2 - Processo de Avaliação de Riscos

    3 - Tratamento dos Riscos

    4 - Aceitação dos Riscos

    E ainda os processos paralelos de "Comunicação e Consulta do Risco" e "Monitoramente e Análise Crítica do Risco"

  • Definir, avaliar, tratar, aceitar