Sobre gestão e análise de Riscos de TI, com base na norma AB...
Próximas questões
Com base no mesmo assunto
Ano: 2018
Banca:
FGV
Órgão:
Banestes
Prova:
FGV - 2018 - Banestes - Analista em Tecnologia da Informação - Desenvolvimento de Sistemas |
Q899801
Segurança da Informação
Sobre gestão e análise de Riscos de TI, com base na norma ABNT
NBR ISO/IEC 27005:2011, analise as afirmativas a seguir.
I. Requisitos regulatórios são irrelevantes ao avaliar os riscos de segurança da informação na organização. II. As expectativas e percepções das partes interessadas devem ser consideradas ao estabelecerem os critérios para avaliação de riscos. III. A análise de riscos deve ser empreendida independentemente da criticidade dos ativos.
Está correto o que se afirma em:
I. Requisitos regulatórios são irrelevantes ao avaliar os riscos de segurança da informação na organização. II. As expectativas e percepções das partes interessadas devem ser consideradas ao estabelecerem os critérios para avaliação de riscos. III. A análise de riscos deve ser empreendida independentemente da criticidade dos ativos.
Está correto o que se afirma em: