Questão Q1615390

Acerca da gestão de riscos da segurança da informação, julgue os itens subsecutivos, com base na norma ISO/IEC 27005.

A identificação dos controles existentes, para assegurar se são ou não efetivos, não deve limitar-se apenas aos documentos como planos de tratamentos de riscos, devendo ser feita também junto às pessoas responsáveis pela segurança da informação.

Alternativas

Certo

Errado

Comentários

"A análise crítica pela direção e relatórios de auditoria também fornecem informações sobre a eficácia dos controles existentes.

Convém que os controles que estão planejados para serem implementados de acordo com os planos de implementação de tratamento do risco também sejam considerados, juntamente com aqueles que já estão implementados.”

Para a identificação dos controles existentes ou planejados, as seguintes atividades podem ser úteis:

(…)

Verificar com as pessoas responsáveis pela segurança da informação (por exemplo, o responsável pela segurança da informação, o responsável pela segurança do sistema da informação, o gerente das instalações prediais, o gerente de operações) e com os usuários quais controles, relacionados ao processo de informação ou ao sistema de informação sob consideração, estão realmente implementados;

(…)

Portanto, fica claro que não está limitado apenas aos documentos. Gab C.

Fonte:ISO/IEC 27005
o Qconcursos deveria atualizar e botar outra alternativa: BRANCO, porque assim a gente ia ver o real percentual de erros. Eu, por exemplo, respondo umas questões que não sei pra não ficar toda hora aparecendo as mesma questões. E também ficar procurando e definindo filtros demora... AJUDA NOIS AÊÊÊÊÊ QCONCURSOS!

SóProvas

Continue usando...

O que está incluso