Cadernos de Questões

Provas Favoritas

Filtros Salvos

Questões de Concursos

Foi encontrada 1 questão.
#1756712
Segurança da Informação: Norma 27005
2023 FGV CGE-SC
Auditor do Estado Ciências da Computação Tarde (Conhecimentos Específicos)

A norma NBR-ISSO-IEC 27005:2019 ilustra o processo de gestão de riscos de segurança da informação com a figura abaixo.
37_.png (351×509) 
Entendendo o diagrama acima como um processo, devemos esperar como saída da atividade DEFINIÇÃO DO CONTEXTO, de acordo com a norma NBR-ISSO-IEC 27005:2019,

  • o escopo do levantamento de processos, incluindo atividades auto normativas.
  • uma lista de ameaças com a identificação do tipo e da fonte das ameaças.
  • uma lista de ativos com riscos a serem gerenciados e uma lista dos processos de negócio relacionados aos ativos e suas relevâncias.
  • uma lista de riscos avaliados, ordenados por prioridade de acordo com os critérios de avaliação de riscos.
  • a especificação dos critérios básicos, o escopo e os limites do processo de gestão de riscos de segurança da informação e a organização responsável pelo processo.
Fale com IAgo
IAgo - Assistente IAProva
IA
Olá! Sou o IAgo, seu assistente aqui no IAProvatec 😊
Veja como posso te ajudar:
Agora