SóProvas

ID
5443552
Banca
CESPE / CEBRASPE
Órgão
PG-DF
Ano
2021
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca das NBR ISO/IEC 27001, 27002 e 27005 e plano de continuidade de negócios, julgue o item a seguir.


Na análise de riscos, a avaliação de probabilidade dos incidentes é realizada sobre uma lista de cenários de incidentes identificados como relevantes, incluindo a identificação de ameaças, ativos afetados, vulnerabilidades exploradas e consequências para os ativos e processos do negócio.

Alternativas
Comentários

  • Correto!

    A fase de Análise de Riscos, que faz parte do PROCESSO DE AVALIAÇÃO DE RISCOS, deve considerar o que foi identificado na fase anterior, de Identificação de Riscos, onde se identificam ameaças, ativos, vulnerabilidades, etc.

    Lembrando que o Processo de Avaliação de Riscos é composto das seguintes fase:

    1 - Identificação de Riscos

    2 - Análise de Riscos

    3 - Avaliação de Riscos