SóProvas

ID
4846195
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Considerando a norma ISO/IEC 27005, julgue os itens a seguir, no que se refere ao alinhamento entre o processo de gestão de riscos da segurança da informação e o sistema de gestão da segurança da informação (SGSI).

A implementação do plano de tratamento de riscos está alinhada com a fase agir do SGSI.

Alternativas
Comentários

  • A implementação do plano de tratamento do risco está alinhado com a fase executar, conforme mostrado abaixo:

     

    Planejar

    -Definição do contexto

    -Processo de avaliação de riscos 

    -Definição do plano de tratamento do risco 

    -Aceitação do risco

     

    Executar

    -Implementação do plano de tratamento do risco

     

    Verificar

    -Monitoramento contínuo e análise crítica de riscos

     

    Agir

    -Manter e melhorar o processo de Gestão de Riscos de Segurança da Informação

     

    Portanto, gab E

     

    ISO 27005

  • Executar

    -Implementação do plano de tratamento do risco.

  • Sinceramente, quem escreveu a ISO 27005 falhou na definição do nome das fases.

  • Não é implementar. O correto é Executar.

    • Executar Implementação do plano de tratamento do risco.

    Fonte:

    A NOVA NORMA INTERNACIONAL 

    ISO 27005 DE GESTÃO DE RISCOS DE SEGURANÇA DA INFORMAÇÃO.

    por Francesco De Cicco*