Acerca da gestão de riscos, julgue os próximos itens. Os obj...
Os objetivos estratégicos, os processos de negócio e a política de segurança da informação são alguns dos aspectos considerados na definição do escopo e dos limites da gestão de risco de segurança da informação.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa correta: C (certo)
A questão está correta ao afirmar que os objetivos estratégicos, os processos de negócio e a política de segurança da informação são alguns dos aspectos considerados na definição do escopo e dos limites da gestão de risco de segurança da informação.
A gestão de riscos de segurança da informação é um processo fundamental para qualquer organização que busca proteger seus ativos de informação contra ameaças e vulnerabilidades. Esse processo inclui a análise e avaliação dos riscos, a implementação de medidas de controle e a monitoração contínua para garantir a eficácia dessas medidas.
Objetivos estratégicos: Os objetivos estratégicos de uma organização definem suas metas a longo prazo e as direções que ela pretende seguir para alcançar essas metas. Na gestão de riscos, é crucial alinhar as medidas de segurança com esses objetivos para garantir que os esforços de proteção estejam em consonância com a visão e as metas da organização.
Processos de negócio: Os processos de negócio são as atividades e operações que uma organização realiza para alcançar seus objetivos. Na gestão de riscos, é essencial identificar e proteger os processos críticos que, se comprometidos, podem causar prejuízos significativos à organização.
Política de segurança da informação: A política de segurança da informação é um conjunto de diretrizes e práticas que orientam como a organização deve proteger suas informações. Essa política estabelece os padrões e procedimentos que devem ser seguidos para garantir a segurança dos dados e, portanto, é uma referência crucial na gestão de riscos.
Portanto, ao considerar os objetivos estratégicos, os processos de negócio e a política de segurança da informação na definição do escopo e dos limites da gestão de risco, a organização garante uma abordagem sistemática e alinhada às suas necessidades específicas, o que justifica a alternativa correta ser a letra C.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
CERTO
Segundo a ISO 27005,"
7.3 Escopo e limites
Convém que a organização defina o escopo e os limites da gestão de riscos de segurança da informação. [...]
Ao definir o escopo e os limites, convém que a organização considere as seguintes informações:
-Os objetivos estratégicos, políticas e estratégias da organização
-Processos de negócio
-As funções e estrutura da organização
-Requisitos legais, regulatórios e contratuais aplicáveis à organização
-A política de segurança da informação da organização
-A abordagem da organização à gestão de riscos
-Ativos de informação
-Localidades em que a organização se encontra e suas características geográficas
-Restrições que afetam a organização
-Expectativas das partes interessadas
-Ambiente sociocultural
-Interfaces (ou seja: a troca de informação com o ambiente)
"Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos