SóProvas

ID
5041651
Banca
CESPE / CEBRASPE
Órgão
TCE-RJ
Ano
2021
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito da NBR ISO/IEC 27005:2011, julgue o item subsecutivo.


A referida norma não inclui um método específico para a gestão de riscos de segurança da informação.

Alternativas
Comentários

  • CERTO

    Conforme ABNT NBR ISO/IEC 27005:2011-  Esta Norma Internacional não inclui um método específico para a gestão de riscos de segurança da informação. Cabe à organização definir sua abordagem ao processo de gestão de riscos.

  • Gabarito CERTO

    Basta imaginar a situação:

    A gestão de riscos de uma empresa da esquina da sua rua não vai ser igual à gestão de riscos da NASA.

    Cada um desenvolve de acordo com suas necessidades.

    Bons estudos!

  • Cabe à organização definir sua abordagem ao processo de gestão de riscos.

  • Gostei da comparação do comentário mais curtido kk

  • puts! isso e um paradoxo,norma sem normas especificas pqp.

  • Gabarito: Certo

    Cada organização adequa à sua necessidade.

  • Trata-se de uma questão sobre segurança da informação.

    O comando da questão afirma que a NBR ISO/IEC 27005:2011 não inclui um método específico de gestão de riscos.

    Pessoal, isso está correto, inclusive esse trecho foi extraído da própria norma, vamos ver o que a norma fala em sua introdução:

    Esta Norma fornece diretrizes para o processo de Gestão de Riscos de Segurança da Informação de uma organização, atendendo particularmente aos requisitos de um Sistema de Gestão de Segurança da Informação (SGSI) de acordo com a ABNT NBR ISO/IEC 27001. Entretanto, esta Norma Internacional não inclui um método específico para a gestão de riscos de segurança da informação. Cabe à organização definir sua abordagem ao processo de gestão de riscos, levando em conta, por exemplo, o escopo do seu SGSI, o contexto da gestão de riscos e o seu setor de atividade econômica.


    Gabarito do Professor: CERTO.
    1. Há vários métodos através dos quais o processo pode ser implementado com sucesso em uma organização. Convém que a organização use o método que melhor se adeque a suas circunstâncias, para cada aplicação específica do processo.