Questões da Prova CESPE - 2014 - TJ-SE - Analista Judiciário - Segurança da Informação
Foram encontradas 70 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
A perda de uma oportunidade de negócio devido a um evento de segurança da informação é considerada um critério de impacto.
Deve ser recebida como entrada do processo de avaliação de riscos uma lista de cenários de incidentes identificados como relevantes, com as respectivas consequências para os processos de negócio.
Requisitos legais e regulatórios a serem necessariamente atendidos pela organização devem fazer parte do escopo da gestão de riscos de segurança da informação.
O estabelecimento de um programa de medição de segurança da informação dentro da organização é de responsabilidade da área responsável pela tecnologia da informação.
O desempenho dos processos implementados no sistema de gestão de segurança da informação pode ser um objeto de medição.