Questões de Legislação dos Órgãos Federais, Estaduais, Distritais e Municipais e dos Órgãos Internacionais do ano 2015

As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue os seguintes itens. No tratamento do risco de segurança da informação, a ação de modificá-lo não faz parte do tratamento de risco.

No que se diz respeito às normas ISO/IEC 27001 e ISO/IEC 27002, julgue os seguintes itens. Os processos do sistema de gerenciamento de segurança da informação (SGSI) devem ser estruturados segundo o modelo PDCA (plan-do-check-act), sendo o processo check responsável por implementar e operar a política, os controles, processos e procedimentos do SGSI.

Com relação a norma ISO/IEC 27005, julgue os itens subsequentes. Requisitos legais, regulatórios e contratuais estão entre os critérios para a escolha dos controles para tratamento do risco.

Com relação a norma ISO/IEC 27005, julgue os itens subsequentes. Ativos de suporte representam as informações, os processos e as atividades de negócio.

Com relação a norma ISO/IEC 27005, julgue os itens subsequentes. O conteúdo da norma ISO/IEC 27005 influenciou a criação de outras normas, tais como a ISO/IEC 27001 e ISO/IEC 27002.