Filtrar por:

Os seus filtros aparecerão aqui.

Foi encontrada 149 questões

Com base no disposto na norma ABNT NBR ISO/IEC 27002:2005, julgue o item que se segue.

No âmbito da de segurança da informação, não existem riscos aceitáveis; por isso, todos os riscos devem ser controlados, evitados ou transferidos.
Para a gestão de riscos é fundamental saber identificar o risco e realizar a sua análise para subsidiar a tomada de decisão que, entre outras questões, também deve mensurar o risco que se deseja correr.

Assinale a opção que apresenta os três aspectos que devem ser considerados, sem os quais a análise pode conduzir ao insucesso.
A respeito da gestão de riscos, julgue o item subsequente.
 
O teste de simulação baseado nos cenários previstos no plano é suficiente para garantir a efetividade de um plano de continuidade de negócios. Nesses testes, pode-se usar qualquer tipo de material disponível em uma situação real de desastre.
A respeito da gestão de riscos, julgue o item subsequente.

A estimativa do nível de risco baseada em métodos quantitativos pode apresentar resultados questionáveis quando aplicados a novos tipos de riscos, uma vez que tais métodos dependem fortemente de dados históricos.
A respeito da gestão de riscos, julgue o item subsequente.
 
No processo de análise de risco, deve ser realizada a identificação dos ativos, bem como dos responsáveis por eles. Nessa identificação, deve-se estabelecer um escopo para a gestão de riscos da organização.