SóProvas

ID
770854
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

A integração de novos controles de risco à infraestrutura existente e a interdependência entre controles existentes são fatores constantemente ignorados pelos gestores de segurança da informação.

Alternativas
Comentários
  • Item correto, conforme o anexo F(Restrições que afetam a redução do risco) da norma ISO 27005

    "A integração de controles novos a uma infra-estrutura existente e a interdependência entre controles são fatores

    freqüentemente ignorados. Controles novos podem não ser facilmente implementados se houver incongruência ou

    incompatibilidade com controles existentes."
    Abraços, vamo que vamo.

  • Rapaz, o CESPE foi no Anexo F da ISO/IEC 27.005! 

    Inclusive, é o último parágrafo da referida norma. Achei interessante o exemplo dado pela própria norma para nos atentarmos para possíveis conflitos entre controles: existentes e novos. Ver, em negrito, o exemplo:"A integração de controles novos a uma infra-estrutura existente e a interdependência entre controles são fatores freqüentemente ignorados. Controles novos podem não ser facilmente implementados se houver incongruência ou incompatibilidade com controles existentes. Por exemplo, um plano para usar dispositivos de identificação biométrica para controle de acesso físico pode conflitar com um sistema que se baseie na digitação de números de identificação pessoal (PIN, conforme a sigla em Inglês) para o controle de acesso. Convém que o custo da mudança dos controles existentes para os planejados inclua também os itens a serem adicionados ao custo geral do tratamento do risco. Talvez não seja possível implementar alguns dos controles selecionados devido aos conflitos com os controles atuais."Abs!