SóProvas

ID
5258374
Banca
CESPE / CEBRASPE
Órgão
APEX Brasil
Ano
2021
Provas
Disciplina
Segurança da Informação
Assuntos

Conforme a ABNT NBR ISO/IEC 27005, há um alinhamento do processo do sistema de gestão de segurança da informação e do processo de gestão de riscos de segurança da informação. A fase prevista para manter e melhorar o processo de gestão de riscos de segurança da informação está alinhada à fase do processo do sistema de gestão de segurança da informação na etapa

Alternativas
Comentários

  • Planejar:

    • Definição do contexto
    • Análise/avaliação de riscos
    • Definição do plano de tratamento do risco
    • Aceitação do risco

    Executar:

    • Implementação do plano de tratamento do risco

    Verificar:

    • Monitoramento contínuo e análise crítica de riscos

    Agir:

    • Manter e melhorar o processo de gestão de riscos de segurança da informação

    Bons Estudos.

  • PLANEJAR

    Definição do Contexto

    Processo de Avaliação dos Riscos

    Definição do Plano de Tratamento dos Riscos

    Aceitação do Risco

    EXECUTAR

    Implementação do Plano de Tratamento do Risco.

    VERIFICAR

    Monitoramento contínuo e análise crítica de riscos.

    AGIR

    Manter e Melhorar o processo de Gestão de Riscos de Segurança da Informação.

  • 27005 cai mais que o neymar