Questões de Concurso Para tecnologia da informação - desenvolvimento de sistemas
Foram encontradas 416 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Uma aplicação de TI ou um processo de negócio são exemplos de escopo da gestão de riscos da segurança da informação.
A identificação dos controles existentes, para assegurar se são ou não efetivos, não deve limitar-se apenas aos documentos como planos de tratamentos de riscos, devendo ser feita também junto às pessoas responsáveis pela segurança da informação.
A avaliação dos riscos deve ser feita com base em uma lista dos riscos com valores já atribuídos a eles e com critérios de avaliação já definidos.
Com relação à gestão de riscos, julgue os seguintes itens.
A definição de critérios de riscos é feita durante o estabelecimento do contexto da gestão de riscos.
Com relação à gestão de riscos, julgue os seguintes itens.
Identificar, analisar e tratar os riscos são atividades do processo de avaliação de riscos.