Questão 322719

322719 Ano: 2018
Disciplina: TI - Segurança da Informação
Banca: FUNDATEC
Orgão: Pref. Esteio-RS

Provas:

Analista de Sistemas
Provas ×

Conceitos BásicosTerminologiaRisco
GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação
GestãoSGSIISO 27001

A norma NBR ISO/IEC 27001:2013 – Tecnologia da informação aborda, em seu item "6. Planejamento", diversos tópicos, tais como "Ações para contemplar riscos e oportunidades", "Avaliação de riscos de segurança da informação" e "Tratamento de riscos de segurança da informação", dentre outros. No contexto dessa norma, risco é caracterizado como:

Um ou mais eventos de segurança da informação indesejados ou inesperados, que comprometem as operações do negócio e ameaçam a segurança da informação.

Ocorrência identificada de um sistema, ou serviço, que indica uma possível violação da política de segurança da informação que possa ser relevante para a segurança da informação.

Combinação da probabilidade da ocorrência de um evento e de suas consequências para um sistema ou organização.

Causa potencial de um incidente indesejado, que pode resultar em dano para um sistema ou organização.

Fragilidade de um ativo ou grupo de ativos que pode ser explorada por uma ou mais ameaças.

Provas

Questão presente nas seguintes provas

Analista de Sistemas

50 Questões

Provas

Analista de Sistemas

Acesse sua Conta

Crie uma Conta