De acordo com as NBR ISO/IEC 27005:2011 e 15999-1: 2007, que tratam de segurança da informação, julgue o item.

A NBR 15999-1:2007 sugere que se estabeleça uma gestão da continuidade dos negócios, em que a alta direção seja responsável pelos processos de gestão e governança, mantendo as estratégias e os planos de recuperação, de forma a garantir a continuidade do negócio.

De acordo com as NBR ISO/IEC 27005:2011 e 15999-1: 2007, que tratam de segurança da informação, julgue o item.

Uma característica geral da NBR ISO/IEC 27005:2011 é que todas as fases e atividades da gestão de riscos são organizadas na forma de processos.

De acordo com as NBR ISO/IEC 27005:2011 e 15999-1: 2007, que tratam de segurança da informação, julgue o item.

Segundo a NBR ISO/IEC 27005:2011, a fase de comunicação do risco compreende o registro formal da decisão de aceite dos riscos pela organização.

De acordo com as NBR ISO/IEC 27005:2011 e 15999-1: 2007, que tratam de segurança da informação, julgue o item.

Na NBR ISO/IEC 27005:2011, a definição do contexto representa a fase de preparação para a implementação da gestão de riscos, que envolve principalmente a definição de cinco aspectos: critérios; escopo; necessidade; requisitos; e organização, todos eles tratados pelo Sistema de Gestão de Segurança da Informação.

Quanto à gestão de incidentes de segurança da informação e aos aspectos da segurança da informação na gestão da continuidade do negócio, julgue o item.

Não é necessário que haja um procedimento de notificação formal para relatar eventos de segurança da informação, pois a burocracia dificulta uma reação eficaz ao evento (incidente).

Quanto à gestão de incidentes de segurança da informação e aos aspectos da segurança da informação na gestão da continuidade do negócio, julgue o item.

A gestão de segurança da informação deve garantir a continuidade das atividades após a ocorrência de uma interrupção inesperada da operação ou dos processos do negócio.

Quanto à gestão de incidentes de segurança da informação e aos aspectos da segurança da informação na gestão da continuidade do negócio, julgue o item.

Redundância e replicação são algumas estratégias à disposição da contingência operacional.

Quanto à gestão de incidentes de segurança da informação e aos aspectos da segurança da informação na gestão da continuidade do negócio, julgue o item.

A gestão de incidentes de segurança da informação e melhorias recomenda que responsabilidade e procedimentos de gestão sejam estabelecidos para assegurar respostas rápidas, efetivas e ordenadas a incidentes de segurança da informação.

Julgue o item, relativo às NBR ISO/IEC 27001:2013 e 27002:2013, que versam sobre a gestão de segurança da informação.

No nível superior da organização, deve existir uma política de segurança da informação generalizada, conforme especificado na ISO/IEC 27001:2013.

Julgue o item, relativo às NBR ISO/IEC 27001:2013 e 27002:2013, que versam sobre a gestão de segurança da informação.

A Norma ISO/IEC 27002:2013 é considerada como uma norma restritiva, pois ela está focada apenas na segurança das informações digitais, ou seja, das informações armazenadas em computadores. As demais formas de informação, como, por exemplo, documentação e conhecimento, não são abordadas por ela.