SóProvas

ID
5443384
Banca
CESPE / CEBRASPE
Órgão
PG-DF
Ano
2021
Provas
Disciplina
Segurança da Informação
Assuntos

Considerando as normas que regulam a segurança da informação e o sistema de gestão de segurança da informação (SGSI), julgue o próximo item.


Ao estabelecer o SGSI, a organização deve selecionar e implementar objetivos de controle para atender aos requisitos identificados durante as etapas de análise e avaliação de riscos e de processo de tratamento de riscos.

Alternativas
Comentários

  • JUSTIFICATIVA CEBRASPE: CERTO.

    Segundo a NBR ISO/IEC n.º 27001, ao estabelecer o SGSI, objetivos de controle deve ser selecionados e implementados pela organização, para atender aos requisitos identificados pelos responsáveis pelas etapas de análise e avaliação de riscos e de processo de tratamento de riscos.

    FONTE: https://arquivos.qconcursos.com/prova/arquivo_gabarito/83437/cespe-cebraspe-2021-pg-df-analista-juridico-analista-de-sistema-desenvolvimento-de-sistema-gabarito.pdf?_ga=2.268934641.1676441036.1634834989-804191472.1621542668&_gac=1.148266309.1636415885.Cj0KCQiAsqOMBhDFARIsAFBTN3fprraZgGJbpWTl4j2E5X2D_hkvsouR-BFLacSnDATQFiS2gsajuTQaAq_tEALw_wcB

  • A assertiva em análise refere-se ao item 6.1 da norma 27001, não faria sentido a organização selecionar controles se não fossem realizados os processos de análise e avaliação de riscos e de processo de tratamento de riscos.

    Gab: Certo.

    Foco!