SóProvas

ID
5443549
Banca
CESPE / CEBRASPE
Órgão
PG-DF
Ano
2021
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca das NBR ISO/IEC 27001, 27002 e 27005 e plano de continuidade de negócios, julgue o item a seguir.


Para a identificação de riscos, a norma NBR ISO/IEC 27005 recomenda que se incluam apenas os riscos cujas fontes sejam evidentes e estejam sob o controle da organização.

Alternativas
Comentários

  • Conforme a referida norma: "convém que a identificação de riscos inclua os riscos cujas fontes estejam ou não sob controle da organização..."

    Portanto, gabarito errado.

  • Conforme a resposta da própria banca:

    JUSTIFICATIVA: ERRADO. O propósito da identificação de riscos é determinar eventos que possam causar uma perda potencial e deixar claro como, onde e por que a perda pode acontecer. As etapas descritas nas subseções de 8.2 servem para coletar dados de entrada para a atividade de análise de riscos. Convém que a identificação de riscos inclua os riscos cujas fontes estejam ou não sob controle da organização, mesmo que a fonte ou a causa dos riscos não seja evidente. (NBR ISO/IEC 27005:2011)