A norma ISO/IEC 27005:2019 apresenta um processo
de gestão de riscos de segurança da informação.
Com base nessa norma, considere as afirmativas a seguir.
I → O processo de avaliação de riscos compreende a identificação, a análise e a avaliação de riscos.
II → O ciclo de vida da gestão de riscos de segurança da informação é iterativo, desenvolvendo-se a gestão de maneira incremental, através de uma sucessão de iterações, e cada iteração libera uma entrega (saída) para a seguinte, minimizando tempo e esforço.
III → A análise quantitativa utiliza uma escala de valores numéricos com o objetivo de tentar calcular valores numéricos para cada um dos componentes coletados durante as atividades de identificação de riscos. Devido à sua importância, deve ser realizada antes da análise qualitativa.
IV → Ameaça é qualquer fraqueza que possa ser explorada para comprometer a segurança de sistemas ou informações.
Estão corretas
Com base nessa norma, considere as afirmativas a seguir.
I → O processo de avaliação de riscos compreende a identificação, a análise e a avaliação de riscos.
II → O ciclo de vida da gestão de riscos de segurança da informação é iterativo, desenvolvendo-se a gestão de maneira incremental, através de uma sucessão de iterações, e cada iteração libera uma entrega (saída) para a seguinte, minimizando tempo e esforço.
III → A análise quantitativa utiliza uma escala de valores numéricos com o objetivo de tentar calcular valores numéricos para cada um dos componentes coletados durante as atividades de identificação de riscos. Devido à sua importância, deve ser realizada antes da análise qualitativa.
IV → Ameaça é qualquer fraqueza que possa ser explorada para comprometer a segurança de sistemas ou informações.
Estão corretas
