Questões de Concurso Comentadas por alunos sobre norma 27005 em segurança da informação
Foram encontradas 295 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Em relação à segurança em recursos humanos, à gestão de incidentes de segurança da informação, à gestão de riscos e continuidade de negócio e à norma NBR ISO/IEC n.° 27005:2011, julgue o item.
De acordo com a norma NBR ISO/IEC n.° 27005:2011,
apenas os riscos com probabilidade de provocar mais
impactos nas empresas é que devem ser analisados,
para que se saiba o quanto eles afetarão a empresa,
ajudando-a a tomar decisões sobre ações futuras.
Em relação à segurança em recursos humanos, à gestão de incidentes de segurança da informação, à gestão de riscos e continuidade de negócio e à norma NBR ISO/IEC n.° 27005:2011, julgue o item.
A norma NBR ISO/IEC n.° 27005:2011 aborda a gestão de
riscos, podendo ser aplicada a todos os tipos de
organizações (grandes, pequenas ou médias), desde que
tenham a pretensão de gerir os riscos que poderiam
comprometer sua segurança da informação.
Com base nas normas relacionadas à gestão de segurança, julgue o item a seguir.
De acordo com a ABNT NBR ISO/IEC 27005:2019, a
análise de riscos é baseada nas consequências e na
probabilidade avaliadas; essa análise designa valores para as
consequências de um risco e tais valores podem ser de
natureza quantitativa ou qualitativa.
De acordo com as NBR ISO/IEC 27005:2011 e 15999-1: 2007, que tratam de segurança da informação, julgue o item.
Uma característica geral da NBR ISO/IEC 27005:2011 é
que todas as fases e atividades da gestão de riscos são
organizadas na forma de processos.