SóProvas

ID
985201
Banca
CESPE / CEBRASPE
Órgão
CPRM
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca da gestão de riscos, julgue os próximos itens.



Os critérios para avaliação de impacto envolvem, entre outros fatores, o nível de classificação do ativo de informação afetado, as operações que venham a ser comprometidas e a perda de oportunidade de negócio e de valor financeiro.

Alternativas
Comentários

  • CERTO.

    Segundo a ISO 27005,"

    Critérios de impacto

    Convém que os critérios de impacto sejam desenvolvidos e especificados em função do montante dos danos ou custos à organização causados por um evento relacionado com a segurança da informação, considerando o seguinte:

     - Nível de classificação do ativo de informação afetado

     - Ocorrências de violação da segurança da informação (por exemplo: perda da disponibilidade, da confidencialidade e/ou da integridade)

     - Operações comprometidas (internas ou de terceiros)

      -Perda de oportunidades de negócio e de valor financeiro

      -Interrupção de planos e o não cumprimento de prazos

      -Dano à reputação

      -Violações de requisitos legais, regulatórios ou contratuais

    "