Acerca da análise e avaliação de riscos e da seleção de cont...

Próximas questões
Com base no mesmo assunto
Q2262565
Segurança da Informação Conceitos Básicos em Segurança da Informação , Criptografia , Norma ISO 27001 , Certificação Digital em Segurança da Informação , Infra estrutura de Chaves Publicas (PKI)
Ano: 2009 Banca: CESPE / CEBRASPE Órgão: TRE-PR Prova: CESPE / CEBRASPE - 2009 - TRE-PR - Analista Judiciário - Analise de Sistemas |
Q2262565 Segurança da Informação
Acerca da análise e avaliação de riscos e da seleção de controles, julgue o próximo item, segundo a norma ISO/IEC 27002.
Os gastos com os controles não necessitam ser balanceados de acordo com o negócio.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: E - Errado

A questão aborda um princípio importante da gestão de riscos em segurança da informação, conforme a norma ISO/IEC 27002, que é o balanceamento de custos dos controles de segurança em relação ao valor dos ativos que estão sendo protegidos e ao contexto do negócio. Em outras palavras, a norma sugere que a organização deve considerar cuidadosamente o valor do que está protegendo e garantir que o investimento em controles de segurança seja proporcional a esse valor.

É essencial que os gastos com controles de segurança sejam justificados e proporcionais aos benefícios esperados e aos riscos que estão sendo mitigados. Investir mais do que o necessário pode levar a recursos desperdiçados, enquanto investir de menos pode deixar a organização vulnerável a ataques ou perdas. Portanto, a assertiva de que os gastos com os controles não necessitam ser balanceados de acordo com o negócio está incorreta, pois vai contra as diretrizes de uma gestão de riscos eficaz e eficiente.

Para resolver essa questão com sucesso, é importante ter conhecimento da norma ISO/IEC 27002 e compreender o conceito de análise de riscos, que envolve identificar ameaças e vulnerabilidades que podem afetar os ativos da organização, e de avaliação de riscos, que é o processo de compreender a natureza do risco e determinar o nível de risco. Além disso, deve-se saber que a seleção de controles deve ser orientada pelo resultado dessa análise e avaliação, de modo a garantir uma proteção adequada e com um custo-benefício justificável.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

E

Conforme a norma ISO/IEC 27002 e boas práticas de gerenciamento de riscos, os gastos com controles de segurança devem ser equilibrados de acordo com o negócio e os riscos. A alocação de recursos para implementar e manter controles de segurança deve ser proporcional aos riscos identificados e ao valor dos ativos de informação protegidos. Priorizar os gastos de acordo com a análise de riscos ajuda a garantir uma alocação eficiente de recursos e a maximização da proteção das informações críticas para o negócio.

É importante que os gastos com controles estejam alinhados com as prioridades e os riscos identificados pela organização.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas