De acordo com a IN n.º 1/2009 do GSIPR, julgue o item que se segue.

O comitê de segurança da informação e comunicação deve propor normas relativas à segurança da informação, bem como alterações na Política de Segurança da Informação e Comunicação.

De acordo com a IN n.º 1/2009 do GSIPR, julgue o item que se segue.

O fiscal técnico do contrato é designado para coordenar e comandar o processo de gestão e fiscalização do contrato.

No que diz respeito à norma ISO/IEC 27005, de gestão de riscos, julgue o item seguinte. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, se refere a sistema de gestão de segurança da informação.

O processo descrito pela norma ISO/IEC 27005 fornece as diretrizes para a gestão de riscos de segurança da informação de uma organização sincronizada com o ciclo de melhoria contínua PDCA utilizado em um SGSI, conforme a ISO/IEC 27001.

No que diz respeito à norma ISO/IEC 27005, de gestão de riscos, julgue o item seguinte. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, se refere a sistema de gestão de segurança da informação.

Conforme descreve a norma em questão, a metodologia para estimativa de riscos qualitativa pode ser utilizada: como uma verificação inicial a fim de identificar riscos que exigirão uma análise mais detalhada; quando esse tipo de análise é suficiente para a tomada de decisões; e quando os dados numéricos ou recursos são insuficientes para uma estimativa quantitativa.

No que diz respeito à norma ISO/IEC 27005, de gestão de riscos, julgue o item seguinte. Nesse sentido, considere que a sigla SGSI, sempre que utilizada, se refere a sistema de gestão de segurança da informação.

O processo para a gestão de riscos de segurança da informação descrito pela referida norma pode ser usado para avaliações de riscos em um projeto; porém, não pode ser aplicado à operação cotidiana de um SGSI.

À luz da norma ISO/IEC 27005, julgue o item subsequente, acerca de gestão de riscos.

Denomina-se avaliação de risco ao processo de busca, reconhecimento e descrição de riscos.

À luz da norma ISO/IEC 27005, julgue o item subsequente, acerca de gestão de riscos.

No que diz respeito aos riscos de segurança da informação, essa norma não se aplica a qualquer tipo de organização.

À luz da norma ISO/IEC 27005, julgue o item subsequente, acerca de gestão de riscos.

Uma consequência pode levar a um risco específico ou a uma série de riscos.

À luz da norma ISO/IEC 27005, julgue o item subsequente, acerca de gestão de riscos.

Através da utilização de formas adequadas de tratamento o risco deve deixar de existir.

À luz da norma ISO/IEC 27005, julgue o item subsequente, acerca de gestão de riscos.

Após ser realizado o tratamento de um risco poderá existir riscos não identificados.