A gestão de segurança da informação tem como objetivo...

#Questão 626155 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, Normas ISO - International Organization for Standardization, UFGO, 2017, CELG - GO, Analista Técnico

A gestão de segurança da informação tem como objetivo proteger os ativos de informação de uma organização usando, tipicamente, uma abordagem baseada em avaliação e gestão de riscos. Segundo a Norma ISO 27001, risco é o efeito da incerteza sobre os objetivos de segurança da informação. Com relação aos riscos de segurança da informação, deve-se considerar o seguinte:

A) o processo utilizado para modificar um risco é chamado de tratamento de risco. Esse processo pode criar novos riscos.

B) o efeito de um risco representa um desvio negativo ou uma ameaça com relação a uma situação ou condição esperada.

C) o risco deve ser caracterizado de forma clara e objetiva, sem referências a eventos potenciais ou suas consequências.

D) o processo de identificação de risco deve definir critérios objetivos para determinar se o risco é aceitável para a organização.

Navegue em mais questões