Questões de concursos sobre "Norma 27005" | Segurança da Informação - página 1

Considerando a norma ABNT NBR ISSO/IEC 27005:2011, relacione
as quatro fases do Sistema de Gestão da Segurança da
Informação (SGSI) às atividades de Gestão de Riscos de Segurança
da Informação, relevantes para cada fase do SGSI.
1. Planejar
2. Executar
3. Verificar
4. Agir
( ) Processo de avaliação de riscos
( ) Monitoramento contínuo e análise crítica de riscos
( ) Implementação do plano de tratamento do risco
( ) Manter e melhorar o processo de Gestão de Riscos de
Segurança da Informação
Assinale a opção que apresenta a relação correta, segundo a
ordem apresentada.

Estabelecida pela norma ABNT NBR ISO/IEC 27005:2011, a
abordagem sistemática de gestão de riscos considera como parte
da fase "Planejar" do ciclo PDCA de um sistema de gestão de
segurança da informação, o processo denominado

A Norma ABNT NBR ISO/IEC 27005:2011 recomenda que o processo de avaliação de riscos de segurança da informação
receba como entrada

O processo de gestão de riscos de segurança da informação
consiste em diversas atividades que podem ter um enfoque
iterativo visando seu aprofundamento e detalhamento.
De acordo com a ABNT NBR ISO/IEC 27005:2011, assinale a opção
que indica a atividade que pode ter um enfoque iterativo.

No desenvolvimento dos critérios básicos para a avaliação, o
impacto e a aceitação de riscos consideram, entre outros itens, o
valor estratégico do processo, a criticidade dos ativos de
informação, a perda de oportunidades e os danos à reputação.
De acordo com a ABNT NBR ISO/IEC 27005:2011, o
desenvolvimento desses critérios básicos no processo de gestão
de riscos de segurança da informação, é realizado

No contexto da norma internacional ISO/IEC 27005, o processo
de gestão de risco é definido por oito atividades coordenadas,
das quais sete estão listadas a seguir.
Definição do contexto
     Identificação
     Estimativa
     Avaliação
     Tratamento
     Monitoramento e análise crítica
     Comunicação
Assinale a opção que apresenta a atividade que completa a lista
acima.

O Processo de Gestão de Riscos de Segurança da Informação é
formado por diversas etapas.
De acordo com a ABNT NBR ISO/IEC 27005:2011, assinale a opção
que indica as atividades da etapa Processo de Avaliação de
Riscos.

No contexto da norma internacional ISO/IEC 27005, o processo
de gestão de risco é definido por oito atividades coordenadas,
das quais sete estão listadas a seguir.
     Definição do contexto
     Identificação de riscos
     Estimativa de riscos
     Avaliação de riscos
     Tratamento do risco
     Aceitação do risco
     Monitoramento e análise crítica de riscos
Assinale a opção que apresenta a atividade que completa a lista
acima.

No contexto da norma internacional ISO/IEC 27005, o processo
de gestão de risco é definido por oito atividades coordenadas,
das quais sete estão listadas a seguir.
    Identificação de riscos
     Estimativa de riscos
     Avaliação de riscos
     Tratamento do risco
     Aceitação do risco
     Comunicação do risco
     Monitoramento e análise crítica de riscos
Assinale a opção que indica a atividade que completa a lista
acima.

Sobre gestão e análise de Riscos de TI, com base na norma ABNT
NBR ISO/IEC 27005:2011, analise as afirmativas a seguir.
I. Requisitos regulatórios são irrelevantes ao avaliar os riscos de
segurança da informação na organização.
II. As expectativas e percepções das partes interessadas devem
ser consideradas ao estabelecerem os critérios para avaliação de
riscos.
III. A análise de riscos deve ser empreendida independentemente
da criticidade dos ativos.
Está correto o que se afirma em: