Lembre-se dos fundamentos de Segurança da Informação para resolver as questões

Question

Segundo a norma NBR ISO/IEC 27001, a organização deve realizar avaliações de riscos de segurança da
informação a intervalos planejados, quando mudanças
significativas são propostas ou ocorrem, levando-se em
conta os critérios estabelecidos de aceitação do risco
e para desempenho das avaliações dos riscos de SI.
Quanto aos resultados das avaliações, a organização
deve:

Accepted Answer

reter informação documentada dos resultados das avaliações de risco de segurança da informação.

Answer

divulgar os resultados ao público externo a fim de obter vantagem competitiva de mercado.

Answer

encaminhar para o órgão certificador visando obter certificação de segurança.

Answer

descartar os resultados a fim de evitar a possibilidade de vazamento de informação sensível da organização quanto à sua segurança da informação.

Answer

enviar o resultado para o comitê de segurança da informação a fim de validar se os resultados foram corretamente aferidos.

Q17046 - FIOCRUZ Técnico em Saúde Pública - Suporte em rede de computadores 2016