Questão 2610121

2610121 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: CGE-SC

Provas:

Auditor do Estado - Ciências da Computação
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

A norma NBR-ISSO-IEC 27005:2019 ilustra o processo de gestão de riscos de segurança da informação com a figura abaixo.

Enunciado 2610121-1

Entendendo o diagrama acima como um processo, devemos esperar como saída da atividade DEFINIÇÃO DO CONTEXTO, de acordo com a norma NBR-ISSO-IEC 27005:2019,

o escopo do levantamento de processos, incluindo atividades auto normativas.

uma lista de ameaças com a identificação do tipo e da fonte das ameaças.

uma lista de ativos com riscos a serem gerenciados e uma lista dos processos de negócio relacionados aos ativos e suas relevâncias.

uma lista de riscos avaliados, ordenados por prioridade de acordo com os critérios de avaliação de riscos.

a especificação dos critérios básicos, o escopo e os limites do processo de gestão de riscos de segurança da informação e a organização responsável pelo processo.

Provas

Questão presente nas seguintes provas

Auditor do Estado - Ciências da Computação

107 Questões

Provas

Auditor do Estado - Ciências da Computação

Acesse sua Conta

Crie uma Conta