A gestão de segurança da informação tem como objetivo...

Questão Q626155

2017 Universidade Federal do Goiás (UFGO) CELG - GO

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais Normas ISO - International Organization for Standardization

Prova: Concurso CELG - GO 2017 - Analista T?cnico ?rea Analista de Infraestrutura em Tecnologia da Informa??o TI - Universidade Federal do Goi?s (UFGO) do ano 2017 • CELG - GO 2017

A gestão de segurança da informação tem como objetivo proteger os ativos de informação de uma organização usando, tipicamente, uma abordagem baseada em avaliação e gestão de riscos. Segundo a Norma ISO 27001, risco é o efeito da incerteza sobre os objetivos de segurança da informação. Com relação aos riscos de segurança da informação, deve-se considerar o seguinte:

A o processo utilizado para modificar um risco é chamado de tratamento de risco. Esse processo pode criar novos riscos. B o efeito de um risco representa um desvio negativo ou uma ameaça com relação a uma situação ou condição esperada. C o risco deve ser caracterizado de forma clara e objetiva, sem referências a eventos potenciais ou suas consequências. D o processo de identificação de risco deve definir critérios objetivos para determinar se o risco é aceitável para a organização.

Comentários

Faça login para participar da discussão.

Cadastre-se Gratuitamente

Carregando comentários...

A gestão de segurança da informação tem como objetivo...

Comentários

Compartilhar Questão