SóProvas

ID
947344
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Com base nas normas de segurança da informação, julgue o item seguinte.

De acordo com a norma ISO 27001, a gestão de riscos é um processo que inclui prevenção, detecção e resposta a incidentes, atuação, manutenção, análise crítica e auditoria. Todas essas etapas são contempladas nas fases Planejar (Plan), Fazer (Do), Checar (Check) e Agir (Act).

Alternativas
Comentários
  • Correta. Vejam :

    Gestão de segurança
    A gestão de riscos é um processo que inclui a prevenção, detecção e resposta a incidentes, Convém que os participantes adotem uma estratégia continuamente, manutenção, revisão e auditoria. Todos inclusiva para a gestão da segurança. estes aspectos são cercados nas fases ‘Planejar’ (Plan), ‘Fazer’ (Do), ‘Checar’ (Check) e ‘Agir’ (Act)

    Fonte : http://www.slideshare.net/osanamggiordane/27001-consulta-publica

  • Tiraram a questão do miolo da norma iso/iec 27001. 

    Segundo a ISO/IEC 27001,P.31,"Anexo B , Tabela B.1 — Princípios da OECD e o modelo PDCA

    A gestão de riscos é um processo que inclui a prevenção, detecção e resposta a incidentes, atuação, manutenção, análise crítica e auditoria. Todos estes aspectos são cercados nas fases ‘Planejar’ (Plan), ‘Fazer’ (Do), ‘Checar’ (Check) e ‘Agir’ (Act)."