questionei.comQuestões
Explore as questões disponíveis e prepare-se para seus estudos!
Ano: 2011Banca: FCCOrganização: INFRAERODisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27005
De acordo com a ISO/IEC 27005:2008, as opções completas para tratamento do risco são: mitigar (risk reduction),
Ano: 2017Banca: CESPE / CEBRASPEOrganização: TRF - 1ª REGIÃODisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27005
Julgue o item subsecutivo com relação à norma ABNT NBR ISO 27005, que fornece diretrizes para o processo de gestão de riscos de segurança da informação (GRSI) de uma organização.
As opções para tratamento do risco de segurança da
informação — modificação do risco, retenção do risco, ação de
evitar o risco e compartilhamento do risco — não são
mutuamente exclusivas.
Ano: 2025Banca: FGVOrganização: MPUDisciplina: Segurança da Informação e CriptografiaTemas: Avaliação de Vulnerabilidades e Gerenciamento de Riscos | ISO/IEC 27005
Mário trabalha em uma empresa que está elaborando seu plano
de gerenciamento de riscos. Com o objetivo de estabelecer o
valor de cada ativo na organização, ela precisa inicialmente
identificar seus riscos em um nível de detalhamento adequado.
Baseando-se na norma ABNT NBR ISO/IEC 27005:2019, sabe-se
que os ativos são divididos em primários e de suporte.
Para facilitar o processo de identificação, Mário iniciou seu
documento de ativos primários pelo:
Ano: 2012Banca: FADESPOrganização: MPE-PADisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27005 | Norma ISO/IEC 27002 | ISO/IEC 27001
Considerando os padrões da família ISO (International Organization for Standardization) / IEC (International Electrotechnical Commision) e as normas da ABNT (Associação Brasileira de Normas Técnicas), analise as afirmações a seguir.
I. O padrão ISO/IEC 27001 especifica os requisitos para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar um SGSI (Sistema de Gestão de Segurança da Informação). Esse padrão serve para fins de certificação da organização.
II. O padrão ISO/IEC 27002 apresenta o código de melhores práticas para a Gestão de Segurança da Informação.
III. O padrão ISO/IEC 27005 fornece diretrizes para o gerenciamento de riscos de segurança da informação.
IV. A ABNT estabeleceu a norma NBR ISO/IEC 27001, que segue o padrão ISO/IEC 27001.
- Quantas dessas afirmações estão corretas?
Ano: 2010Banca: CESPE / CEBRASPEOrganização: Banco da AmazôniaDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27005 | Norma ISO/IEC 27002 | ISO/IEC 27001
Texto associado
No que se refere às normas ISO 27001, ISO 27002, ISO 27005 e
ISO 15999 e aos assuntos correlatos, julgue os itens de 56 a 76.
ISO 15999 e aos assuntos correlatos, julgue os itens de 56 a 76.
A análise crítica periódica dos riscos de segurança e dos controles implementados deve, entre outros, confirmar que os controles permanecem eficientes e adequados.
Ano: 2012Banca: CESPE / CEBRASPEOrganização: TJ-RODisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27005
Com relação à NBR 27005, assinale a opção correta, no que se refere à gestão de riscos de segurança da informação.
Ano: 2014Banca: QuadrixOrganização: DATAPREVDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27005
Quando se trata de segurança da informação, devemos sempre nos preocupar com normas e procedimentos que a empresa vai seguir para suas atividades, a fim de proteger sua informação e a de seu cliente, haja que a informação é o bem mais precioso que se tem atualmente. Devemos levar em conta que muitas vezes lidamos com informações do cliente ou mesmo informações críticas da nossa empresa, que devem ter sua confidencialidade e integridade mantidas, e as normas agregam procedimentos que visam a essa segurança (embora seguir as normas não seja garantia total de segurança).
Considerando essa preocupação, a ISO criou a série 27000, com normas específicas de segurança, que são as mais usadas pelo mercado. A série ISO 27000 é composta por 6 normas, uma das quais trata da gestão de riscos, fornecendo diretrizes para o gerenciamento de informações de risco. Identifique, a seguir, qual alternativa contém essa norma.
Considerando essa preocupação, a ISO criou a série 27000, com normas específicas de segurança, que são as mais usadas pelo mercado. A série ISO 27000 é composta por 6 normas, uma das quais trata da gestão de riscos, fornecendo diretrizes para o gerenciamento de informações de risco. Identifique, a seguir, qual alternativa contém essa norma.
Ano: 2018Banca: FGVOrganização: MPE-ALDisciplina: Segurança da Informação e CriptografiaTemas: Avaliação de Vulnerabilidades e Gerenciamento de Riscos | ISO/IEC 27005
No desenvolvimento dos critérios básicos para a avaliação, o impacto e a aceitação de riscos consideram, entre outros itens, o valor estratégico do processo, a criticidade dos ativos de informação, a perda de oportunidades e os danos à reputação.
De acordo com a ABNT NBR ISO/IEC 27005:2011, o desenvolvimento desses critérios básicos no processo de gestão de riscos de segurança da informação, é realizado
Ano: 2023Banca: FEPESEOrganização: EMASA-SCDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27005
São pontos de decisão válidos, conforme definidos
pela NBR ISO/IEC no 27005:2011, no contexto do processo de gestão de riscos de segurança da informação:
1. Com relação à satisfação no que diz respeito à
avaliação de um dado risco analisado.
2. Com relação à satisfação quanto ao tratamento de um dado risco avaliado.
3. Com relação à satisfação no que diz respeito à
análise de um dado risco identificado.
Assinale a alternativa que indica todas as afirmativas
corretas.
Ano: 2019Banca: VUNESPOrganização: Câmara de Tatuí - SPDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27005
A Norma NBR ISO/IEC 27005 (Tecnologia da Informação
– Técnicas de segurança – Gestão de riscos da segurança da informação) define, em sua seção de termos e
definições, o risco residual como sendo
..