Lembre-se dos fundamentos de Segurança da Informação para resolver as questões

Question

Considere que a equipe composta por quatro analistas de sistemas
de um órgão do judiciário federal brasileiro deva desenvolver
um plano de implantação da gerência de riscos de segurança da
informação nesse órgão. Acerca das atividades que podem ser
realizadas pela equipe, e considerando os conceitos de gerência de
riscos, de classificação e controle dos ativos de informação, e a
norma ISO/IEC 27005, é correto afirmar que essa equipe

Accepted Answer

deve produzir ou obter a lista de processos de negócios aos quais estarão vinculados os demais ativos de informação a serem identificados na atividade de identificação de riscos.

Answer

deve particionar entre os quatro membros a responsabilidade pelo desempenho dos seguintes papéis, entre outros: identificação e análise das partes interessadas, estabelecimento de ligações com as funções de gerência de riscos de alto nível, especificação dos critérios para a avaliação dos riscos, estimativa de impactos e aceitação do risco para a organização.

Answer

deve aplicar uma metodologia de análise quantitativa de riscos, excluindo a aplicação de uma metodologia qualitativa.

Answer

deve implantar o sistema de gestão de segurança da informação, antes de desenvolver o plano de gestão de riscos.

Answer

deve particionar entre seus quatro membros a responsabilidade da execução simultânea das seguintes atividades: definição do escopo, identificação dos riscos, tratamento dos riscos e comunicação do risco.

Q16357 - CESPE Analista Judiciário - Análise de Sistemas 2016