Julgue o item a seguir, relativo à certificação digital, à g...
Julgue o item a seguir, relativo à certificação digital, à gestão de riscos e ao disposto na Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais − LGPD).
De acordo com a NBR ISO/IEC 27005, um propósito viável para a gestão de riscos de segurança da informação é definir a execução de políticas e procedimentos, incluindo-se a implementação dos controles selecionados.
Comentários
Veja os comentários dos nossos alunos
JUSTIFICATIVA - Errado. O item aponta como propósito um item a ser avaliado pela organização na abordagem da gestão de risos em termos de recursos disponíveis para realizar, o que não é um propósito entre os possíveis mencionados na NBR ISO/IEC 27005.
O mundo produz ondas. Surfar ou se afogar, você decide.
quero ver coragem pra marcar errado...
"... um propósito viável é"
Muito questionável a questão!!!
A gestão de riscos, segundo a ISO 27005, inclui etapas como identificação, análise, avaliação e tratamento dos riscos. Dentro do tratamento de riscos, um dos propósitos viáveis é justamente a definição e execução de políticas e procedimentos, o que inclui a implementação de controles de segurança selecionados.
Certo.
De acordo com a NBR ISO/IEC 27005, a gestão de riscos de segurança da informação tem como um dos seus propósitos a definição e execução de políticas e procedimentos, bem como a implementação dos controles selecionados para mitigar os riscos identificados. A norma orienta a estruturação de um processo contínuo de gestão de riscos, permitindo que as organizações identifiquem, avaliem e tratem riscos de segurança da informação de forma sistemática.
todas as IAs dizem q é vdd kkk
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos