- ID
- 369907
- Banca
- CESPE / CEBRASPE
- Órgão
- TCE-RN
- Ano
- 2009
- Provas
- Disciplina
- Segurança da Informação
- Assuntos
Com relação às normas NBR ISO/IEC 27.001 e 27.002, de gestão de segurança da informação, e à norma de risco NBR ISO/IEC 27.005, julgue o item a seguir.
O processo formal da avaliação de riscos motiva os requisitos específicos dos controles a serem implementados, servindo como guia para normas corporativas de segurança e práticas eficazes de gerenciamento de segurança.