De acordo com a norma ABNT NBR ISO/IEC n.º 27005, julgue os ...

Próximas questões
Com base no mesmo assunto
Q402794
Segurança da Informação Norma 27005 ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TJ-SE Prova: CESPE - 2014 - TJ-SE - Analista Judiciário - Análise de Sistemas |
Q402794 Segurança da Informação
De acordo com a norma ABNT NBR ISO/IEC n.º 27005, julgue os próximos itens, no que se refere à gestão de riscos da segurança da informação.

A comunicação de riscos visa assegurar que as informações sobre os riscos sejam compartilhadas entre os responsáveis pelas decisões e as outras partes envolvidas.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é C - certo.

A questão aborda a gestão de riscos da segurança da informação conforme a norma ABNT NBR ISO/IEC 27005. Vamos entender melhor o que isso significa e como a norma se aplica nesse contexto.

A ISO/IEC 27005 é uma norma que fornece diretrizes para o processo de gestão de riscos de segurança da informação. Seu objetivo é ajudar as organizações a proteger suas informações, identificando e tratando riscos de forma sistemática.

Um ponto crucial nas diretrizes dessa norma é a comunicação de riscos. Esse processo visa assegurar que as informações sobre os riscos sejam compartilhadas de maneira eficaz entre os responsáveis pelas decisões e as outras partes envolvidas. Isso é essencial para garantir que todos estejam cientes dos potenciais riscos e possam tomar decisões informadas.

A alternativa C - certo está correta porque descreve precisamente essa função da comunicação de riscos: garantir o compartilhamento adequado das informações sobre os riscos entre todos os envolvidos.

Vamos reforçar alguns pontos importantes sobre a norma ISO/IEC 27005:

  • Identificação de Riscos: Processo de encontrar, reconhecer e descrever os riscos.
  • Análise de Riscos: Compreender a natureza dos riscos e determinar o nível de risco.
  • Avaliação de Riscos: Comparar a análise de risco com critérios de riscos para determinar a importância do risco.
  • Tratamento de Riscos: Selecionar e implementar medidas para modificar o risco.
  • Monitoramento e Análise Crítica de Riscos: Revisar os riscos e a eficácia do tratamento de riscos.

Esses processos fazem parte de um ciclo contínuo que visa aprimorar a segurança da informação dentro das organizações.

Espero que esta explicação tenha te ajudado a compreender melhor a questão e o contexto da norma ISO/IEC 27005. Qualquer dúvida, estou aqui para ajudar!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

CERTO

Segundo a ISO 27005,"3 Termos e definições

3.4

comunicação do risco:troca ou compartilhamento de informação sobre o risco entre o tomador de decisão e outras partes interessadas"

Segundo a ISO 27005:2011,"11 Comunicação e consulta do risco de segurança da informação

Ação: Convém que as informações sobre riscos sejam trocadas e/ou compartilhadas entre o tomador de decisão e as outras partes interessadas."

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas