SóProvas

ID
777682
Banca
CESPE / CEBRASPE
Órgão
TRE-RJ
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito da gestão de riscos, julgue os próximos itens.

São consideradas entradas para o processo de análise/avaliação de riscos de segurança da informação os critérios básicos, o escopo, os limites e a organização do processo de gestão de riscos de segurança da informação.

Alternativas
Comentários
  • Correto, item 8.1 de : http://www.brunomoraes.com.br/governanca-em-ti/wp-content/uploads/2010/11/NBR_ISO27005_ConsultaABNT.pdf
  • O processo de Gestão de Riscos de Segurança da Informação definido pela ISO 27005 é composto pelas seguintes fases:

    1. Definição do Contexto
    2. Análise/Avaliação de Riscos
    3. Definição do plano de tratamento de risco
    4. Aceitação do Risco
    5. Implementação do plano de tratamento do risco
    6. Monitoramento contínuo e análise crítica de riscos.
    7. Manter e melhorar o processo de Gestão de Riscos de Segurança da Informação

    A entrada para o processo de Análise/Avaliação de Riscos, por conseguinte, é a saída do processo Definição do Contexo. Este, por sua vez, define os CRITÉRIOS BÁSICOS necessários para a gestão de riscos de segurança da informação; define o ESCOPO e os LIMITES; e estabelece uma ORGANIZAÇÃO apropriada para o processo de GESTÃO DE RISCOS DE SEGURANÇA DA INFORMAÇÃO.

    fonte: ISO 27005 (7. Definição do Contexto)

  • CERTO

    Segundo a ISO 27005,"

    8 Análise/avaliação de riscos de segurança da informação

    8.1 Descrição geral do processo de análise/avaliação de riscos de segurança da informação

    Entrada: Critérios básicos, o escopo e os limites, e a organização do processo de gestão de riscos de segurança da informação que se está definindo."

  • AGORA É ENTRADA PARA A AVALIAÇÃO DE RISCOS.

    Segundo a ISO 27005:2011,"8 Processo de avaliação de riscos de segurança da informação
    8.1 Descrição geral do processo de avaliação de riscos de segurança da informação

    NOTA A atividade do processo de avaliação de riscos é referida como processo de análise/avaliação de riscos na ABNT NBR ISO/IEC 27001:2006.

    Entrada: Critérios básicos, o escopo e os limites,e a organização do processo de gestão de riscos de segurança da informação que se está definindo."