Com base na norma ISO/IEC 27001, julgue o item seguinte. O p...
Com base na norma ISO/IEC 27001, julgue o item seguinte.
O processo de avaliação de riscos deve ser aplicado para
identificar riscos da gestão de configuração e de problemas.
Gabarito: E
A filosofia principal da ISO 27001 é descobrir quais incidentes podem ocorrer (ou seja, avaliar os riscos) e, em seguida, encontrar as formas mais adequadas para evitar tais incidentes (ou seja, tratar os riscos).
Não tem ligação direta com gestão de configuração e de problemas.
Palavras de ordem da ISO: confidencialidade, integridade e disponibilidade de informações. Questão mais para ITIL.
Gabarito errado.
Bjus pra tia Lea!
ERRADO. A norma ABNT NBR ISO/IEC 27001 prevê que devem ser identificados riscos associados à confidencialidade, integridade e disponibilidade da informação.
(Gabarito do Cespe)
JUSTIFICATIVA: ERRADO. A norma ABNT NBR ISO/IEC 27001 prevê que devem ser identificados riscos associados à confidencialidade, integridade e disponibilidade da informação.
6 Planejamento
6.1 Ações para contemplar riscos e oportunidades
6.1.2 Avaliação de riscos de segurança da informação
A organização deve definir e aplicar um processo de avaliação de riscos de segurança da informação que:
c) identifique os riscos de segurança da informação:
1) aplicando o processo de avaliação do risco de segurança da informação para identificar os riscos associados com a perda de confidencialidade, integridade e disponibilidade da informação dentro do escopo do sistema de gestão da segurança da informação.
ABNT NBR ISO/IEC 27001:2013
Pág. 4