SóProvas

ID
3356782
Banca
CESPE / CEBRASPE
Órgão
TJ-PA
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Segundo a NBR ISO/IEC 27005, no processo de gestão de riscos da segurança da informação, a definição dos critérios de avaliação de riscos é realizada na atividade

Alternativas
Comentários

  • Gabarito Letra A:

    A definição de contexto e avaliação de risco são características da etapa de PLANEJAMENTO.

    Fonte: www.qsp.org.br/artigo_27005.shtml

  • Se vai definir critérios, a etapa é a da definição.

  • Atividade de Definição do Contexto

    Entrada: Todas as informações sobre a organização relevantes para a definição do contexto da gestão de riscos de segurança da informação

    Ação: Convém que o contexto externo e interno para gestão de riscos de segurança da informação seja estabelecido, o que envolve a definição dos critérios básicos necessários para a gestão de riscos de segurança da informação, a definição do escopo e dos limites e o estabelecimento de uma organização apropriada para operar a gestão de riscos de segurança da informação.

    Diretrizes para implementação: É essencial determinar o propósito da gestão de riscos de segurança da informação, pois ele afeta o processo em geral e a definição do contexto em particular

    Saída: A especificação dos critérios básicos; o escopo e os limites do processo de gestão de riscos de segurança da informação; e a organização responsável pelo processo

  • No DEFINIÇÃO DO CONTEXTO, existe o modelo de gestão, o qual deve ter os seguintes critérios básicos:

    1) Critérios de Avaliação de Riscos

    2) Critérios de Impacto

    3) Critérios de Aceitação de Riscos