Questão Q1819739

A organização empresarial deve trabalhar bem o sistema de gestão de segurança da informação.

É correto afirmar que analisar criticamente as análises de riscos a intervalos planejados e analisar criticamente os riscos residuais e os níveis de riscos aceitáveis identificados levam em consideração mudanças relativas à/a

Alternativas

comunicação / execução de ações preventivas / auditoria.

análises regulares / detecção de eventos / gerenciamento.

organização, tecnologias / objetivos / processos de negócio.

ameaças ignoradas / eficácia dos controles implementados / eventos internos.

Comentários

4.2.3 - Monitorar e analisar criticamente o SGSI

A organização deve:
d) Analisar criticamente as análises/avaliações de riscos a intervalos planejados e analisar criticamente os riscos residuais e os níveis de riscos aceitáveis identificados, levando em consideração mudanças relativas a:

1) organização;
2) tecnologias;
3) objetivos e processos de negócio;
4) ameaças identificadas;
5) eficácia dos controles implementados;
6) eventos externos, tais como mudanças nos ambientes legais ou regulamentares, alterações das obrigações contratuais e mudanças na conjuntura social

Fonte: ABNT NBR ISO/IEC 27001:2006

SóProvas

Continue usando...

O que está incluso