Questões Segurança da Informação Norma ISO 27001
Julgue os itens subsequentes, a respeito das atribuições de uma organização no que se r...
Responda: Julgue os itens subsequentes, a respeito das atribuições de uma organização no que se refere ao sistema de gestão da segurança da informação (SGSI), de acordo com a norma ISO/IEC 27001. Para e...
💬 Comentários
Confira os comentários sobre esta questão.
Por Matheus Fernandes em 31/12/1969 21:00:00
Gabarito: a) Certo
De acordo com a norma ISO/IEC 27001, para estabelecer o Sistema de Gestão da Segurança da Informação (SGSI), é fundamental realizar a análise e avaliação dos riscos. Uma das ações necessárias nesse processo é avaliar os impactos para o negócio da organização que podem surgir de falhas de segurança. Isso inclui considerar as consequências de uma perda de confidencialidade, integridade ou disponibilidade dos ativos da organização.
Portanto, a afirmativa está correta, pois a avaliação dos impactos para o negócio é uma etapa importante no processo de estabelecimento do SGSI, conforme preconizado pela norma ISO/IEC 27001.
De acordo com a norma ISO/IEC 27001, para estabelecer o Sistema de Gestão da Segurança da Informação (SGSI), é fundamental realizar a análise e avaliação dos riscos. Uma das ações necessárias nesse processo é avaliar os impactos para o negócio da organização que podem surgir de falhas de segurança. Isso inclui considerar as consequências de uma perda de confidencialidade, integridade ou disponibilidade dos ativos da organização.
Portanto, a afirmativa está correta, pois a avaliação dos impactos para o negócio é uma etapa importante no processo de estabelecimento do SGSI, conforme preconizado pela norma ISO/IEC 27001.
⚠️ Clique para ver os comentários
Visualize os comentários desta questão clicando no botão abaixo
Ver comentários