A respeito de segurança da informação, julgue o seguinte item.

A análise de riscos é a atividade do processo de gestão de riscos que permite comparar o risco estimado com os critérios de riscos predefinidos, para determinar a importância do risco.

No que se refere a noções de segurança da informação, julgue o item a seguir.

No âmbito organizacional, para a configuração do risco de segurança da informação é preciso haver, entre outros aspectos, impacto negativo significante e possibilidade de ocorrência do risco.

No que se refere a noções de segurança da informação, julgue o item a seguir.

A identificação de ameaças no contexto da gestão de riscos compreende todos os eventos de origem exclusivamente humana, acidentais ou intencionais, que podem comprometer informações e processos.

No que se refere a noções de segurança da informação, julgue o item a seguir.

São princípios da segurança da informação, entre outros, a confidencialidade, a integridade e a disponibilidade.

No que se refere a noções de segurança da informação, julgue o item a seguir.

Para determinar o grau de sigilo da informação, é necessário que sejam observados o interesse público da informação e a utilização do critério menos restritivo possível.

Com base na norma NBR ISO/IEC n.º 27005:2011, julgue o item seguinte, a respeito de gestão de riscos e continuidade de negócio.

Conforme a norma em apreço, um controle implementado que funcione mal ou que seja usado incorretamente é incapaz de representar por si só uma vulnerabilidade, o que ocorrerá somente se houver uma ameaça associada.

Julgue o próximo item relativos a segurança da informação no gerenciamento de projetos, segurança em recursos humanos, gestão de incidentes de segurança da informação e a aspectos pertinentes à segurança da informação na gestão da continuidade do negócio.

Especialmente por questões de confidencialidade, e como forma de minimizar a exposição de potenciais fragilidades do ambiente organizacional, convém evitar o uso de casos de incidentes atuais de segurança da informação em treinamentos ou palestras, optando-se, nesses eventos, pelo uso exemplificativo de lições técnicas aprendidas com a solução de casos de incidentes passados.

Julgue o próximo item relativos a segurança da informação no gerenciamento de projetos, segurança em recursos humanos, gestão de incidentes de segurança da informação e a aspectos pertinentes à segurança da informação na gestão da continuidade do negócio.

Na ausência de um planejamento organizacional formal de continuidade do negócio e de recuperação de desastre, é indicado que a gestão da segurança da informação assuma que os requisitos de segurança da informação em situações adversas permanecem inalterados em relação às condições de operação normal.

Julgue o próximo item relativos a segurança da informação no gerenciamento de projetos, segurança em recursos humanos, gestão de incidentes de segurança da informação e a aspectos pertinentes à segurança da informação na gestão da continuidade do negócio.

A partir de suspeitas mínimas de uma violação de segurança da informação por um colaborador, mesmo que ainda não tenha ocorrido uma verificação de que realmente houve a violação, é recomendada a imediata abertura de um processo disciplinar, de modo a minimizar os riscos de uma exposição maior dos ativos da organização.

Julgue o próximo item relativos a segurança da informação no gerenciamento de projetos, segurança em recursos humanos, gestão de incidentes de segurança da informação e a aspectos pertinentes à segurança da informação na gestão da continuidade do negócio.

No gerenciamento de projetos da organização, convém que as responsabilidades pela segurança da informação sejam definidas e alocadas para papéis específicos definidos por meio dos métodos de gerenciamento de projeto.