Questão Q1850463

De acordo com a NBR ISO/IEC 27005, em relação à definição do contexto, sobre os critérios básicos, analisar a sentença abaixo:

Dependendo do escopo e dos objetivos da gestão de riscos, diferentes métodos podem ser aplicados. O método não deve ser diferente para cada iteração do processo (1ª parte). Convém que um método de gestão de riscos apropriado seja selecionado ou desenvolvido e leve em conta critérios básicos, tais como: critérios de avaliação de riscos, critérios de impacto e critérios de aceitação do risco (2ª parte). Convém que a organização avalie se os recursos necessários estão disponíveis para definir e implementar políticas e procedimentos, incluindo implementação dos controles selecionados (3ª parte).

A sentença está:

Alternativas

Correta somente em sua 2ª parte.

Correta somente em suas 1ª e 2ª partes.

Correta somente em suas 1ª e 3ª partes.

Correta somente em suas 2ª e 3ª partes.

Totalmente correta.

Comentários

A ISO/IEC 27005 é a norma que norteia o PROCESSO DE GESTÃO DE RISCO DE SI, no entanto, ela não entra no mérito de como fazer. Assim, os procedimentos depende de cara organização.

Questão: Somente a I está errada.
GAB: D
What? Quando assinalei errado essa questão.
O erro da 1ª : ...O método não deve ser diferente para cada iteração do processo (1ª parte).
Na norma temos: Dependendo do escopo e dos objetivos da gestão de riscos, diferentes métodos podem ser aplicados. O método também pode ser diferente para cada iteração do processo. Item 7.2 da ISO 27005.
Assim, gabarito D.

SóProvas

Continue usando...

O que está incluso