Questões Informática Segurança da Informação

Com relação à norma ISO/IEC 27001:2006 e ao sistema de gestão de segurança da inform...

Responda: Com relação à norma ISO/IEC 27001:2006 e ao sistema de gestão de segurança da informação (SGSI), julgue os itens que se seguem. Para um SGSI, a organização deve analisar criticamente as a...

1Q620034 | Informática, Segurança da Informação, Analista Judiciário, Tribunal Regional Eleitoral Rio de Janeiro, CESPE CEBRASPE

Com relação à norma ISO/IEC 27001:2006 e ao sistema de gestão de segurança da informação (SGSI), julgue os itens que se seguem.

Para um SGSI, a organização deve analisar criticamente as avaliações de riscos em intervalos planejados, os riscos residuais e os níveis de riscos aceitáveis identificados, levando em consideração, entre outros itens, as mudanças relativas a eventos externos.

  1. ✂️
  2. ✂️

💬 Comentários

Confira os comentários sobre esta questão.
Camila Duarte
Por Camila Duarte em 31/12/1969 21:00:00
Gabarito: a)

A norma ISO/IEC 27001:2006 realmente exige que a organização faça uma análise crítica das avaliações de riscos em intervalos planejados. Isso inclui revisar os riscos residuais e os níveis de riscos aceitáveis, considerando mudanças que possam ocorrer, como eventos externos. Essa prática é fundamental para garantir que o sistema de gestão de segurança da informação esteja sempre atualizado e eficaz diante de novas ameaças ou mudanças no ambiente. Portanto, o item está correto.
⚠️ Clique para ver os comentários

Visualize os comentários desta questão clicando no botão abaixo

Ver comentários
Questões Informática →
Utilizamos cookies e tecnologias semelhantes para aprimorar sua experiência de navegação. Política de Privacidade.