Na norma NBR ISO/IEC 27001:2013, no item que trata do es...

Questão Q625195

2015 Fundação para o Vestibular da Universidade Estadual Paulista (VUNESP) Tribunal de Contas Estadual - SP (TCE/SP)

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais ISO/ IEC 27001

Prova: Concurso Tribunal de Contas Estadual - SP (TCE/SP) 2015 - Agente da Fiscaliza??o Financeira ?rea Inform?tica (?rea de Infraestrutura de TI) - Funda??o para o Vestibular da Universidade Estadual Paulista (VUNESP) do ano 2015 • Tribunal de Contas Estadual - SP (TCE/SP) 2015

Na norma NBR ISO/IEC 27001:2013, no item que trata do estabelecimento de um sistema de gestão da segurança da informação (SGSI), há a indicação da necessidade da fase de identificação dos riscos. Uma das atividades contempladas nessa fase é:

A aplicar as ações corretivas preconizadas no plano de recuperação de desastres. B determinar a aceitação ou não dos riscos pelos usuários do sistema. C estimar os níveis de risco presentes. D identificar os riscos e seus responsáveis. E transferir os riscos identificados para outros sistemas similares.

Comentários

Faça login para participar da discussão.

Cadastre-se Gratuitamente

Carregando comentários...

Na norma NBR ISO/IEC 27001:2013, no item que trata do es...

Comentários

Compartilhar Questão