Questão 3746190

3746190 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRF-4

Provas:

Técnico Judiciário - TI/Desenvolvimento de Sistemas
Provas ×

Análise de Vulnerabilidades
GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

Durante a definição do Sistema de Gestão da Segurança da Informação (SGSI), uma organização avalia o cenário externo, riscos e determina que cada unidade de negócio deve identificar seus próprios requisitos legais, normativos e contratuais. Nesse cenário, a prática coerente com o estabelecimento de contexto da gestão de riscos, segundo a norma ABNT NBR ISO/IEC 27005:2023, é

definir critérios de aceitação de risco com base prioritária na probabilidade, sem considerar outros fatores.

atribuir à alta direção a responsabilidade geral pela gestão de todos os riscos identificados.

estabelecer critérios únicos para todas as unidades da organização, sem distinção.

considerar apetite ao risco, requisitos das partes interessadas e normas específicas do setor.

excluir documentos contratuais como fonte de controles.

Provas

Questão presente nas seguintes provas

Técnico Judiciário - TI/Desenvolvimento de Sistemas

50 Questões

Provas

Técnico Judiciário - TI/Desenvolvimento de Sistemas

Acesse sua Conta

Crie uma Conta