SóProvas

ID
56824
Banca
CESPE / CEBRASPE
Órgão
ANAC
Ano
2009
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação à norma ISO 27001, julgue os itens a seguir.

Na definição de um sistema de gestão de segurança da informação, deve-se definir o escopo, a política e a abordagem para a identificação de riscos, bem como identificar e avaliar alternativas para o tratamento dos mesmos.

Alternativas
Comentários

  • Questão certa!

    http://pt.wikipedia.org/wiki/ISO_27001

  • É o que está especificado na seção 4.2 da norma (em inglês, ao menos). Além do que já foi dito, também é preciso, segundo essa seção, selecionar os controles para o tratamento do risco, obter aprovação da gerencia do risco residual proposto, obter aprovação da gerência para implementar e operar o sistema de gerenciamento de segurança da informação e preparar a declaração de aplicabilidade.