Cadernos de Questões

Provas Favoritas

Filtros Salvos

Norma 27005

Foram encontradas 289 questões.
#3626693
Segurança da Informação: Norma 27005, Análise de Vulnerabilidade e Gestão de Riscos
2025 FCC TRF - 4ª REGIÃO
Técnico Judiciário Área Apoio Especializado Especialidade: Desenvolvimento de Sistema da Informação

Durante a definição do Sistema de Gestão da Segurança da Informação (SGSI), uma organização avalia o cenário externo, riscos e determina que cada unidade de negócio deve identificar seus próprios requisitos legais, normativos e contratuais. Nesse cenário, a prática coerente com o estabelecimento de contexto da gestão de riscos, segundo a norma ABNT NBR ISO/IEC 27005:2023, é

  • definir critérios de aceitação de risco com base prioritária na probabilidade, sem considerar outros fatores.
  • atribuir à alta direção a responsabilidade geral pela gestão de todos os riscos identificados.
  • estabelecer critérios únicos para todas as unidades da organização, sem distinção.
  • considerar apetite ao risco, requisitos das partes interessadas e normas específicas do setor.
  • excluir documentos contratuais como fonte de controles.
Fale com IAgo
IAgo - Assistente IAProva
IA
Olá! Sou o IAgo, seu assistente aqui no IAProvatec 😊
Veja como posso te ajudar:
Agora