Questões de Concurso
Comentadas sobre norma 27005 em segurança da informação
Foram encontradas 300 questões
Os planos de continuidade de negócios devem incluir detalhes das ações que as equipes executarão para monitorar o impacto da disrupção e a resposta da organização sobre ela.
De acordo com a NBR ISO/IEC 27005, na avaliação das consequências da análise de riscos, o valor do impacto de um ativo de informação afetado por uma violação de segurança é integralmente determinado pelo custo da recuperação e da reposição da informação.
Na etapa de identificação das consequências, tem-se como entrada uma lista de ameaças e vulnerabilidades relacionadas aos ativos.
Na avaliação da probabilidade dos incidentes, tem-se como entrada uma lista de cenários de incidentes identificados como relevantes.
Experiências internas de incidentes e avaliações anteriores das ameaças não devem ser consideradas em avaliação de riscos após a ocorrência dos eventos relevantes.
A lista de componentes com responsáveis e localidades é obtida no processo de identificação dos riscos.
Julgue o item seguinte, com base nas normas da ABNT.
Segundo a ABNT NBR ISO/IEC 27005:2019, a modificação
do risco de segurança da informação permite a aceitação do
risco, de acordo com critérios estabelecidos.
Em relação à segurança em recursos humanos, à gestão de incidentes de segurança da informação, à gestão de riscos e continuidade de negócio e à norma NBR ISO/IEC n.° 27005:2011, julgue o item.
De acordo com a norma NBR ISO/IEC n.° 27005:2011,
apenas os riscos com probabilidade de provocar mais
impactos nas empresas é que devem ser analisados,
para que se saiba o quanto eles afetarão a empresa,
ajudando-a a tomar decisões sobre ações futuras.
Em relação à segurança em recursos humanos, à gestão de incidentes de segurança da informação, à gestão de riscos e continuidade de negócio e à norma NBR ISO/IEC n.° 27005:2011, julgue o item.
A norma NBR ISO/IEC n.° 27005:2011 aborda a gestão de
riscos, podendo ser aplicada a todos os tipos de
organizações (grandes, pequenas ou médias), desde que
tenham a pretensão de gerir os riscos que poderiam
comprometer sua segurança da informação.
Com base nas normas relacionadas à gestão de segurança, julgue o item a seguir.
De acordo com a ABNT NBR ISO/IEC 27005:2019, a
análise de riscos é baseada nas consequências e na
probabilidade avaliadas; essa análise designa valores para as
consequências de um risco e tais valores podem ser de
natureza quantitativa ou qualitativa.
De acordo com as NBR ISO/IEC 27005:2011 e 15999-1: 2007, que tratam de segurança da informação, julgue o item.
Uma característica geral da NBR ISO/IEC 27005:2011 é
que todas as fases e atividades da gestão de riscos são
organizadas na forma de processos.
De acordo com as NBR ISO/IEC 27005:2011 e 15999-1: 2007, que tratam de segurança da informação, julgue o item.
Segundo a NBR ISO/IEC 27005:2011, a fase de
comunicação do risco compreende o registro formal da
decisão de aceite dos riscos pela organização.
De acordo com as NBR ISO/IEC 27005:2011 e 15999-1: 2007, que tratam de segurança da informação, julgue o item.
Na NBR ISO/IEC 27005:2011, a definição do contexto
representa a fase de preparação para a implementação
da gestão de riscos, que envolve principalmente a
definição de cinco aspectos: critérios; escopo;
necessidade; requisitos; e organização, todos eles
tratados pelo Sistema de Gestão de Segurança da
Informação.
No que tange a gestão de riscos e continuidade do negócio, julgue o próximo item.
Segundo a NBR n.º 27005:2019, a abordagem da gestão de
riscos de segurança da informação define que se deve adotar
um método de fazer a gestão da segurança para todos os
processos existentes para facilitar o treinamento dos
colaboradores.
Quanto ao tratamento, a transferência de um risco para outra entidade pode criar novos riscos ou alterar os riscos já existentes.
Conheça nossos planos