Cadernos de Questões

Provas Favoritas

Filtros Salvos

Foram encontradas 635 questões.
#2376977

Considere que um Analista do Tribunal Regional do Trabalho ficou com a tarefa de definir um processo de tratamento dos riscos de segurança da informação de acordo com a Norma NBR ISO/IEC 27001:2013. Uma ação correta é:

  • Selecionar, de forma apropriada, as opções de tratamento dos riscos de segurança da informação, levando em consideração os resultados da avaliação do risco.
  • Determinar quais os controles e objetivos de controle definidos pela Norma serão utilizados, sem a inclusão de controles adicionais não listados, como recomendado.
  • Elaborar, cautelosamente, uma declaração de aplicabilidade que contenha os controles necessários e sua justificativa, jáque a Norma recomenda que não haja exclusão de controles.
  • Preparar um plano para tratamento dos riscos residuais de segurança da informação, obtendo a aprovação da alta gerência e dos técnicos de TI.
  • Não reter a informação documentada relativa ao processo de tratamento dos riscos de segurança da informação noTribunal, já que a Norma recomenda que este documento possa ser ajustado pelosstakeholderse seja público.
Fale com IAgo
IAgo - Assistente IAProva
IA
Olá! Sou o IAgo, seu assistente aqui no IAProvatec 😊
Veja como posso te ajudar:
Agora