Questões de Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais do ano 2015

Acerca da NBR ISO/IEC 27001:2013 e de sua aplicabilidade no sistema de gestão da segurança da informação (SGSI), julgue os itens que se seguem. As decisões táticas e operacionais para avaliação de risco devem ser descritas como processos relacionados a integridade e confidencialidade. A disponibilidade não possui risco operacional, logo não são descritas por esse processo.

Acerca das disposições gerais e do processo de contratação, dispostos na IN MPOG n.º 4/2014, julgue os itens subsecutivos. É vedada a contratação de mais de uma solução de tecnologia da informação em um único contrato.

Com relação a norma ISO/IEC 27005, julgue os itens subsequentes. Os dispositivos da norma ISO/IEC 27005 harmonizam as atividades do processo de gestão de riscos de segurança da informação com as fases do processo de SGSI.

No que se diz respeito às normas ISO/IEC 27001 e ISO/IEC 27002, julgue os seguintes itens. De acordo com a estrutura da ISO/IEC 27002, nas diretrizes para implementação da segurança das informações, convém que a direção estabeleça uma clara orientação da política, alinhada com os objetivos do negócio e demonstre apoio e comprometimento com a segurança da informação.

As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue os seguintes itens. Os riscos que são integrantes do plano de gestão de risco devem ser identificados, mas não convém que sejam priorizados devido à incerteza do seu acontecimento.