TRT 20 - Técnico Judiciário - Área Apoio Especializado - Especialidade: Tecnologia da Informação - 2016
Questão 41
41
Q822518
Tecnologia da Informação ABNT NBR ISO 27001 - Dispõe sobre os requisitos para um SGSI (sistema de gestão de segurança da informação)
Atalhos
Compartilhar
Ano: 2016
Banca: Fundação Carlos Chagas - FCC
Prova: FCC - TRT 20 - Tribunal Regional do Trabalho da 20ª Região - Técnico Judiciário - Área Apoio Especializado - Especialidade: Tecnologia da Informação
Considere que o Tribunal Regional do Trabalho esteja seguindo orientações da norma ABNT NBR ISO/IEC 27005:2011, que fornece diretrizes para o processo de gestão de riscos de segurança da informação. Seguindo esta norma, a implantação do processo de gestão de riscos deve passar pelas etapas: definição do contexto, processo de avaliação de riscos, tratamento do risco,
A
análise de impacto do risco, monitoramento do risco e comunicação do risco.
B
aceitação do risco, comunicação e consulta do risco e monitoramento e análise crítica de riscos.
C
mitigação do impacto do risco e análise crítica sobre o risco.
D
análise de impacto do risco, comunicação do risco e definição de ações de contenção do risco.
E
tomada de decisão sobre o risco, divulgação do risco na organização e monitoramento e controle de riscos.