SóProvas

ID
4846198
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Considerando a norma ISO/IEC 27005, julgue os itens a seguir, no que se refere ao alinhamento entre o processo de gestão de riscos da segurança da informação e o sistema de gestão da segurança da informação (SGSI).

As atividades analisar e avaliar riscos estão alinhadas com a fase planejar do SGSI.

Alternativas
Comentários

  • O processo de avaliação de riscos está alinhado com a fase planejar. Logicamente, todas as atividades deste processo (identificação, análise e avaliação) também estão associadas a essa fase. 

     

    Planejar

    -Definição do contexto

    -Processo de avaliação de riscos 

    -Definição do plano de tratamento do risco 

    -Aceitação do risco

     

    Executar

    -Implementação do plano de tratamento do risco

     

    Verificar

    -Monitoramento contínuo e análise crítica de riscos

     

    Agir

    -Manter e melhorar o processo de Gestão de Riscos de Segurança da Informação

     

    Portanto, gab C

     

    Fonte: ISO 27005

  • As fases devem estar alinhadas uma com as outras