SóProvas


ID
5551396
Banca
OBJETIVA
Órgão
Prefeitura de Santa Maria - RS
Ano
2021
Provas
Disciplina
Segurança da Informação
Assuntos

De acordo com a NBR ISO/IEC 27005, em relação à definição do contexto, sobre os critérios básicos, analisar a sentença abaixo:


Dependendo do escopo e dos objetivos da gestão de riscos, diferentes métodos podem ser aplicados. O método não deve ser diferente para cada iteração do processo (1ª parte). Convém que um método de gestão de riscos apropriado seja selecionado ou desenvolvido e leve em conta critérios básicos, tais como: critérios de avaliação de riscos, critérios de impacto e critérios de aceitação do risco (2ª parte). Convém que a organização avalie se os recursos necessários estão disponíveis para definir e implementar políticas e procedimentos, incluindo implementação dos controles selecionados (3ª parte).


A sentença está:

Alternativas
Comentários
  • A ISO/IEC 27005 é a norma que norteia o PROCESSO DE GESTÃO DE RISCO DE SI, no entanto, ela não entra no mérito de como fazer. Assim, os procedimentos depende de cara organização.

    Questão: Somente a I está errada.

    GAB: D

  • What? Quando assinalei errado essa questão.

    O erro da 1ª : ...O método não deve ser diferente para cada iteração do processo (1ª parte).

    Na norma temos: Dependendo do escopo e dos objetivos da gestão de riscos, diferentes métodos podem ser aplicados. O método também pode ser diferente para cada iteração do processo. Item 7.2 da ISO 27005.

    Assim, gabarito D.