Questão 335824

335824 Ano: 2017
Disciplina: TI - Segurança da Informação
Banca: UFG
Orgão: CELG/GT-GO

Provas:

Analista de Infraestrutura
Provas ×

GestãoSGSIISO 27001

A gestão de segurança da informação tem como objetivo proteger os ativos de informação de uma organização usando, tipicamente, uma abordagem baseada em avaliação e gestão de riscos. Segundo a Norma ISO 27001, risco é o efeito da incerteza sobre os objetivos de segurança da informação. Com relação aos riscos de segurança da informação, deve-se considerar o seguinte:

o processo utilizado para modificar um risco é chamado de tratamento de risco. Esse processo pode criar novos riscos.

o efeito de um risco representa um desvio negativo ou uma ameaça com relação a uma situação ou condição esperada.

o risco deve ser caracterizado de forma clara e objetiva, sem referências a eventos potenciais ou suas consequências.

o processo de identificação de risco deve definir critérios objetivos para determinar se o risco é aceitável para a organização.

Provas

Questão presente nas seguintes provas

Analista de Infraestrutura

60 Questões

Provas

Analista de Infraestrutura

Acesse sua Conta

Crie uma Conta