SóProvas

ID
814300
Banca
AOCP
Órgão
TCE-PA
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Segundo a NBR ISO/IEC 27001, para uma organização implementar e operar um SGSI (Sistema de Gestão de Segurança da Informação), ela deve

Alternativas
Comentários

  • LETRA D.

    Segundo a ISO 27001,"

    4.2.2 Implementar e operar o SGSI

    A organização deve:

    a) Formular um plano de tratamento de riscos que identifique a ação de gestão  apropriada, recursos, responsabilidades e prioridades para a gestão dos riscos de segurança (ver seção 5).

    "

    A) PLAN

    B)CHECK

    C)CHECK

    E)ACT

  • Gabarito D

    Segundo a ISO 27001:

    4.2 Estabelecendo e gerenciando o SGSI

    4.2.1 Estabelecer o SGSI

    A organização deve:

    g) Selecionar objetivos de controle e controles para o tratamento de riscos.



    "Retroceder Nunca Render-se Jamais !"

    Força e Fé !

    Fortuna Audaces Sequitur !

  • D - formular um plano de tratamento de riscos que identifique a ação de gestão apropriada, recursos, responsabilidades e prioridades para a gestão dos riscos de segurança.