41
Q822518
Tecnologia da Informação
ABNT NBR ISO 27001 - Dispõe sobre os requisitos para um SGSI (sistema de gestão de segurança da informação)
Atalhos
Ano:
2016
Banca:
Fundação Carlos Chagas - FCC
Prova:
FCC - TRT 20 - Tribunal Regional do Trabalho da 20ª Região - Técnico Judiciário - Área Apoio Especializado - Especialidade: Tecnologia da Informação
Considere que o Tribunal Regional do Trabalho esteja seguindo orientações da norma ABNT NBR ISO/IEC 27005:2011, que
fornece diretrizes para o processo de gestão de riscos de segurança da informação. Seguindo esta norma, a implantação do
processo de gestão de riscos deve passar pelas etapas: definição do contexto, processo de avaliação de riscos, tratamento do
risco,
A
análise de impacto do risco, monitoramento do risco e comunicação do risco.
B
aceitação do risco, comunicação e consulta do risco e monitoramento e análise crítica de riscos.
C
mitigação do impacto do risco e análise crítica sobre o risco.
D
análise de impacto do risco, comunicação do risco e definição de ações de contenção do risco.
E
tomada de decisão sobre o risco, divulgação do risco na organização e monitoramento e controle de riscos.