A Norma ABNT NBR ISO/IEC 27005:2011 recomenda que o proce...

#Questão 808956 - Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais, ISO/IEC 27005, FCC, 2018, Secretaria Municipal de Administração de São Luís - MA (SEMAD/MA), Auditor Fiscal de Tributos I

A Norma ABNT NBR ISO/IEC 27005:2011 recomenda que o processo de avaliação de riscos de segurança da informação receba como entrada

A) os critérios básicos, o escopo e os limites da avaliação de riscos e a organização do processo de gestão de riscos de segurança da informação que se está definindo.

B) a relação de riscos identificados e as ações para responder adequadamente a cada risco de segurança da informação.

C) a relação de riscos identificados, a probabilidade de cada risco ocorrer, o impacto de cada risco no negócio e as ações para mitigar estes riscos.

D) o plano de tratamento de riscos, o plano de continuidade de negócios e a política de segurança da informação.

E) o escopo da avaliação de riscos, a matriz de probabilidade e impacto de cada risco e o termo de ciência da alta direção em relação aos riscos.

Navegue em mais questões