Questões de Concurso Público STF 2013 para Analista Judiciário - Suporte em Tecnologia da Informação
Foram encontradas 5 questões
A aplicação de controles apropriados é suficiente para se diminuir o risco identificado.
De acordo com critérios predefinidos, a importância do risco é determinada na fase de análise do risco.
Todos os riscos de segurança da informação identificados deverão ser tratados, visto que qualquer risco não tratado constitui uma falha de segurança.
Caso ocorra um evento de segurança de informação, recomenda-se que o agente observador tome uma ação pessoal para mitigar o risco e, em seguida, comunique o fato ao ponto de contato.
A tomada de ações corretivas em tempo hábil depende da notificação de fragilidades e ocorrências de eventos de segurança da informação.