SóProvas

ID
4846249
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os itens subsequentes, a respeito das atribuições de uma organização no que se refere ao sistema de gestão da segurança da informação (SGSI), de acordo com a norma ISO/IEC 27001.

Para estabelecer o SGSI, no tocante à análise e à avaliação dos riscos, uma das ações que devem ser executadas consiste em avaliar os impactos para o negócio da organização que podem resultar de falhas de segurança, levando-se em consideração as consequências de uma perda de confidencialidade, integridade ou disponibilidade dos ativos.

Alternativas
Comentários

  • Requisito de Planejamento da ISO 27001

    Avaliação de riscos de SI Deverá

    - Estabelecer e manter critérios de riscos de SI

    ᴥ  Aceitação de risco

    ᴥ  Desempenho das avaliações dos riscos

    - Assegurar avaliações que produzam resultados (comparáveis, válidos e consistentes)

    - Identificação dos riscos

    ᴥ  Riscos associados a perda da CID (confidencialidade, Integridade, Disponibilidade)

    ᴥ  Identificação dos Responsáveis dos riscos

    - Analisar os riscos identificados, avaliando consequências potenciais, se materializados

    -Analisar os riscos identificados, avaliando a probabilidade de ocorrência

    -Determinar os níveis de risco

    - Avaliar os riscos

    ᴥ  Comparando os resultados da análise em relação aos critérios que foram estabelecidos (aceitação e desempenho de avaliação)

    ᴥ  Priorizando-os para tratamento

  • ✅Gabarito(Certo)

    O trecho está se referindo ao item:

    ➥4.2.1 Estabelecer o SGSI

    ✓ e) A organização deve avaliar os impactos para o negócio da organização que podem resultar de falhas de segurança, levando em considerações as consequências de uma perda de confidencialidade, integridade ou disponibilidade dos ativos.

    Fonte: ABNT NBR ISO/IEC 27001 - 2006