SóProvas

ID
872980
Banca
CESPE / CEBRASPE
Órgão
TJ-AC
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Em consonância com as normas NBR ISO/IEC 27.001:2006 e 27.002:2005, julgue os itens seguintes quanto a classificação, controle de ativos de informação e gestão de políticas.


No SGSI, devem-se identificar os riscos, buscando-se definir os ativos e seus proprietários, as ameaças, as vulnerabilidades que possam ser exploradas e os impactos que os ataques podem gerar.

Alternativas
Comentários

  • CERTO.

    --------------ISO 27001----------------

    Segundo a ISO 27001,"

    4.2.1 Estabelecer o SGSI

    A organização deve:

    d) Identificar os riscos.

    1) Identificar os ativos dentro do escopo do SGSI e os proprietários) destes ativos.

    2) Identificar as ameaças a esses ativos.

    3) Identificar as vulnerabilidades que podem ser exploradas pelas ameaças.

    4) Identificar os impactos que as perdas de confidencialidade, integridade e disponibilidade podem causar aos ativos."

    -----------------------ISO 27005-------------------

    Segundo a ISO 27005 a estrutura da Identificação de riscos compreende, 

    "

    8.2.1 Identificação de riscos

    8.2.1.1 Introdução à identificação de riscos

    8.2.1.2 Identificação dos ativos

    8.2.1.3 Identificação das ameaças

    8.2.1.4 Identificação dos controles existentes

    8.2.1.5 Identificação das vulnerabilidades

    8.2.1.6 Identificação das conseqüências"