Assinale a alternativa que apresenta corretamente as etapas ...

Próximas questões
Com base no mesmo assunto
Q386439
Segurança da Informação Norma 27005 ,
Ano: 2014 Banca: FEPESE Órgão: MPE-SC Prova: FEPESE - 2014 - MPE-SC - Analista - Tecnologia da Informação |
Q386439 Segurança da Informação
Assinale a alternativa que apresenta corretamente as etapas do processo de Gestão de Riscos de acordo com a NBR ISO/IEC 27005.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Prezados,

Segundo a ISO 27005 o processo de gestão de riscos de segurança da informação consiste na definição do contexto ( Seção 7 ), análise/avaliação de riscos ( Seção 8 ) , tratamento do risco ( Seção 9 ) , aceitação do risco ( Seção 10 ), comunicação do risco ( Seção 11 ) e monitoramento e análise crítica de riscos ( Seção 12 ).


A alternativa correta é : D.


Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

LETRA D.

Segundo a ISO 27005,"

6 Visão geral do processo de gestão de riscos de segurança da informação

O processo de gestão de riscos de segurança da informação consiste na definição do contexto (Seção 7), análise/avaliação de riscos (Seção 8), tratamento do risco (Seção 9), aceitação do risco (Seção 10), comunicação do risco (Seção 11) e monitoramento e análise crítica de riscos (Seção 12)."

Mnemônico aprendido com o prof. Thiago Fagury para ajudar a galera: DATACM

DE ACORDO COM A NOVA ISO 27005:2011,

"

O processo de gestão de riscos de segurança da informação consiste na definição do contexto (Seção 7), processo de avaliação de riscos (Seção 8), tratamento do risco (Seção 9), aceitação do risco (Seção 10), comunicação e consulta do risco (Seção 11) e monitoramento e análise crítica de riscos (Seção 12)."

Técnica de Memorização


D A T A C M, onde:


D - Definição do contexto

A - Análise/avaliação de riscos

T - Tratamento do risco

A - Aceitação do risco

C - Comunicação do risco

M- Monitoramento e análise crítica de riscos

Gabarito D

D efinir contexto

A avaliação de risco

T tratamento de risco

E stimativa

C comunicação

A ceitação

M onitoramento

I dentifcação do risco



Definição do contexto
 Security needs Identification for Enterprise Assets


Identificação dos Riscos
 Threat Assessment


Análise de riscos
 Asset Valuation
 Threat Assessment
 Vulnerability Assessment
 Enterprise Security Approaches


Avaliação de riscos
 Risk Determination


Tratamento do risco
 Enterprise Security Services


Aceitação do Risco
 Security needs Identification for Enterprise Assets
 Enterprise Security Approaches
 Document the Security Goals


Comunicação do risco
 Enterprise Partner Communication
 Share Responsibility for Security
 Document the Security Goals


Monitoramento e Análise
Crítica de Riscos
 Security Accounting Requirements
 Security Accounting Design
 Audit Requirements
 Audit Design
 Audit Trails & Logging Requirements
 Audit Trails & Logging Design
 Non-Repudiation Requirements
 Non- Repudiation Design
 Documentation Review
 Log Review

 

 

 

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas