Sobre gestão e análise de Riscos de TI, com base na norma...

Questão Q808953

2018 Fundação Getúlio Vargas (FGV) Banco do Espírito Santo - ES (BANESTES/ES)

Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais ISO/IEC 27005

Prova: Concurso Banco do Espírito Santo - ES (BANESTES/ES) - Analista em Tecnologia da Informação Área Desenvolvimento de Sistemas - Fundação Getúlio Vargas (FGV) do ano 2018 • Banco do Espírito Santo - ES (BANESTES/ES)

Sobre gestão e análise de Riscos de TI, com base na norma ABNT NBR ISO/IEC 27005:2011, analise as afirmativas a seguir.

I. Requisitos regulatórios são irrelevantes ao avaliar os riscos de segurança da informação na organização.

II. As expectativas e percepções das partes interessadas devem ser consideradas ao estabelecerem os critérios para avaliação de riscos.

III. A análise de riscos deve ser empreendida independentemente da criticidade dos ativos.

Está correto o que se afirma em:

A somente I; B somente II; C somente III; D somente II e III; E I, II e III.

Comentários

Faça login para participar da discussão.

Cadastre-se Gratuitamente

Carregando comentários...

Sobre gestão e análise de Riscos de TI, com base na norma...

Comentários

Compartilhar Questão