Tecnologia da Informação ABNT NBR ISO 27005 - Gestão de riscos em Segurança da Informação

O plano também contém um capítulo de revisão de normas brasileiras de segurança da informação, da série NBR da ABNT, tais como NBR 27001, NBR 27002 e NBR 27005. Após a apresentação do plano de segurança à administração superior do ministério, aos assessores e aos convidados por meio de chamada pública, vários debates foram realizados, e foi variado o grau de conhecimento sobre os conceitos e as características do plano, de sua elaboração e do projeto de implantação. Tendo como referência a situação hipotética apresentada, julgue os itens a seguir, acerca de conceitos de segurança da informação possivelmente articulados no plano.

Os procedimentos de produção de métricas e indicadores de gestão de segurança da informação devem ser mais bem orientados pelo conjunto de prescrições encontradas na norma NBR 27005, de gestão de riscos de segurança da informação, que pelos processos descritos na norma NBR 27001.
  • C. Certo
  • E. Errado