Questão Q556519
2010 Centro de Seleção e de Promoção de Eventos UnB (CESPE) Ministério Público da União (MPU)
Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais Geral
Prova: Concurso Ministério Público da União (MPU) - Analista de Informática Área Banco de Dados - Centro de Seleção e de Promoção de Eventos UnB (CESPE) do ano 2010 Ministério Público da União (MPU)

Considerando aspectos de composição da norma ABNT NBR IS...

Considerando aspectos de composição da norma ABNT NBR ISO/IEC 27002:2005, julgue os itens subsequentes.

Como a norma mencionada estabelece um guia das melhores práticas para a gestão de segurança da informação, cabe ao gestor de cada organização avaliar os riscos do ambiente organizacional, determinar os requisitos específicos e então selecionar os controles apropriados à situação organizacional em questão. Verifica-se, então, que a avaliação de risco é fundamental no processo de estabelecimento dos controles de gestão de segurança, sendo recomendado que esse procedimento seja voltado aos aspectos subjetivos do gestor.

Comentários

Faça login para participar da discussão.

Cadastre-se Gratuitamente
Carregando comentários...