Questões sobre ISO/IEC 27005

Julgue os próximos itens referentes à gestão de segurança da informação e à gestão de riscos e continuidade de negócio. Conforme a norma ISO/IEC 27005, é recomendável que o nível de risco seja estimado em todos os cenários de incidentes relevantes. Essa estimativa serve para designar valores qualitativos ou quantitativos para a probabilidade e para as consequências do risco.

Tendo como referência o modelo CMMI (capability maturity model integration), versão 1.3, e o guia geral de serviços de melhoria de processos do software brasileiro (MPS.BR), versão 2012, julgue os itens seguintes. A norma NBR ISO/IEC 12207 — uma das bases técnicas para a definição do modelo MPS — é aplicável não só ao desenvolvimento de produtos de software, mas também à aquisição de sistema ou serviço.

Com relação à norma NBR ISO/IEC 27005:2008, que fornece diretrizes para o processo de gestão de riscos de segurança da informação nas organizações, julgue os itens subsecutivos. Processos disciplinares não fazem parte da gestão de segurança da informação e devem ser tratados apenas no âmbito administrativo.

Considerando o que dispõe a NBR ISO/IEC 27005, julgue os itens subsecutivos. Requisitos legais e regulatórios a serem necessariamente atendidos pela organização devem fazer parte do escopo da gestão de riscos de segurança da informação.

De acordo com a norma ABNT NBR ISO/IEC n.º 27005, julgue os próximos itens, no que se refere à gestão de riscos da segurança da informação. Para a fase de tratamento do risco da segurança da informação, essa norma estabelece quatro possíveis ações não mutuamente exclusivas: redução, retenção, prevenção e eliminação do risco.