Questão Q1615392

Acerca da gestão de riscos da segurança da informação, julgue os itens subsecutivos, com base na norma ISO/IEC 27005.

Os responsáveis pela gestão de riscos na organização são os próprios donos dos ativos ou os responsáveis pelos contextos ou escopo da gestão de riscos.

Alternativas

Certo

Errado

Comentários

"Convém que um responsável seja identificado para cada ativo, a fim de oficializar sua responsabilidade e garantir a possibilidade da respectiva prestação de contas. O responsável pelo ativo pode não ter direitos de propriedade sobre o mesmo, mas tem responsabilidade sobre sua produção, desenvolvimento, manutenção, utilização e segurança, conforme apropriado. O responsável pelo ativo é frequentemente a pessoa mais adequada para determinar o valor do mesmo para a organização."

Portando, gab. E

Fonte: ISO 27005
Responsável não é dono....

SóProvas

Continue usando...

O que está incluso