Questões Informática Segurança da Informação
Julgue o item subsecutivo com relação à norma ABNT NBR ISO 27005, que fornece diretrize...
Responda: Julgue o item subsecutivo com relação à norma ABNT NBR ISO 27005, que fornece diretrizes para o processo de gestão de riscos de segurança da informação (GRSI) de uma organização. A q...
💬 Comentários
Confira os comentários sobre esta questão.
Por Ingrid Nunes em 31/12/1969 21:00:00
Gabarito: a)
A norma ABNT NBR ISO 27005 trata da gestão de riscos em segurança da informação, incluindo o processo de análise de riscos.
Na análise quantitativa de riscos, a qualidade e a exatidão dos resultados dependem diretamente da disponibilidade de dados históricos e auditáveis, pois esses dados fornecem uma base objetiva para estimar a probabilidade e o impacto dos riscos.
Sem dados confiáveis e auditáveis, a análise quantitativa pode se tornar imprecisa, comprometendo a eficácia da gestão de riscos.
Portanto, a afirmação está correta, pois reforça a importância de dados históricos e auditáveis para garantir a qualidade da análise quantitativa de riscos conforme a ISO 27005.
A norma ABNT NBR ISO 27005 trata da gestão de riscos em segurança da informação, incluindo o processo de análise de riscos.
Na análise quantitativa de riscos, a qualidade e a exatidão dos resultados dependem diretamente da disponibilidade de dados históricos e auditáveis, pois esses dados fornecem uma base objetiva para estimar a probabilidade e o impacto dos riscos.
Sem dados confiáveis e auditáveis, a análise quantitativa pode se tornar imprecisa, comprometendo a eficácia da gestão de riscos.
Portanto, a afirmação está correta, pois reforça a importância de dados históricos e auditáveis para garantir a qualidade da análise quantitativa de riscos conforme a ISO 27005.
⚠️ Clique para ver os comentários
Visualize os comentários desta questão clicando no botão abaixo
Ver comentários