A norma NBR ISO/IEC 27005:2011 estabelece a correspondênc...

Q864811

Ano: 2015

Banca: Fundação para o Vestibular da Universidade Estadual Paulista - VUNESP

Prova: VUNESP - TCE SP - Agente da Fiscalização Financeira - Área Informática - 2015

A norma NBR ISO/IEC 27005:2011 estabelece a correspondência entre processos de um Sistema de Gestão de Segurança da Informação (SGSI) e processos de gestão de riscos da segurança da informação. Assinale a alternativa que contém uma correspondência correta entre os dois tipos de processos.

Agir – implementação do plano de tratamento de risco.

Executar – aceitação do risco.

Executar – análise/avaliação de riscos.

Planejar – plano de tratamento de risco.

Verificar – definição do contexto.

A norma NBR ISO/IEC 27005:2011 estabelece a correspondência entre processos de um Siste...