A Gestão de Riscos de Segurança da Informação tem por objetivo minimizar a ocorrência de ameaças que podem interferir negativamente no recurso de informação utilizado por uma organização. Sobre a gestão de riscos, assinale a alternativa incorreta. A) A metodologia CORAS utiliza uma abordagem baseada em modelos para suas atividades, e tem uma linguagem própria, fundamentada na Unified Modeling Language (UML). B) A Norma Complementar nº 04 da Instrução Normativa nº 01 – NC04/IN01/DSIC/GSIPR estabelece diretrizes para a Gestão de Riscos de Segurança da Informação e Comunicações nos órgãos ou entidades da Administração Pública Federal. C) As normas ABNT NBR/ISO indicam que existe uma maneira genérica de lidar com problemas de segurança da informação, independentemente das necessidades de uma organização, não necessitando de adaptações em sua aplicação. D) A norma ABNT NBR ISO/IEC 27005:2011 adota um processo de gestão de riscos composto por seis fases: definição do contexto, processo de avaliação de riscos, tratamento do risco, aceitação do risco, comunicação e consulta do risco e monitoramento e análise crítica de riscos.

C) As normas ABNT NBR/ISO indicam que existe uma maneira genérica de lidar com problemas de segurança da informação, independentemente das necessidades de uma organização, não necessitando de adaptações em sua aplicação.

Questões Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos

A Gestão de Riscos de Segurança da Informação tem por objetivo minimizar a ocorrência d...

Responda: A Gestão de Riscos de Segurança da Informação tem por objetivo minimizar a ocorrência de ameaças que podem interferir negativamente no recurso de informação utilizado por uma organização. S...

1Q1090244 | Segurança da Informação, Análise de Vulnerabilidade e Gestão de Riscos, Cientista de Dados, CEMIG MG, FUNDEP Gestão de Concursos, 2023

A Gestão de Riscos de Segurança da Informação tem por objetivo minimizar a ocorrência de ameaças que podem interferir negativamente no recurso de informação utilizado por uma organização.
Sobre a gestão de riscos, assinale a alternativa incorreta.

✂️ a) A metodologia CORAS utiliza uma abordagem baseada em modelos para suas atividades, e tem uma linguagem própria, fundamentada na Unified Modeling Language (UML).
✂️ b) A Norma Complementar nº 04 da Instrução Normativa nº 01 – NC04/IN01/DSIC/GSIPR estabelece diretrizes para a Gestão de Riscos de Segurança da Informação e Comunicações nos órgãos ou entidades da Administração Pública Federal.
✂️ c) As normas ABNT NBR/ISO indicam que existe uma maneira genérica de lidar com problemas de segurança da informação, independentemente das necessidades de uma organização, não necessitando de adaptações em sua aplicação.
✂️ d) A norma ABNT NBR ISO/IEC 27005:2011 adota um processo de gestão de riscos composto por seis fases: definição do contexto, processo de avaliação de riscos, tratamento do risco, aceitação do risco, comunicação e consulta do risco e monitoramento e análise crítica de riscos.