Q786440 - VUNESP - 2015 - TCE-SP - Agente de Fiscalização Financeira - Infraestrutura de TI e Segurança da Informação

Na norma NBR ISO/IEC 27001:2013, no item que trata do estabelecimento de um sistema de gestão da segurança da informação (SGSI), há a indicação da necessidade da fase de identificação dos riscos. Uma das atividades contempladas nessa fase é:

a) aplicar as ações corretivas preconizadas no plano de recuperação de desastres.
b) determinar a aceitação ou não dos riscos pelos usuários do sistema.
c) estimar os níveis de risco presentes.
d) identificar os riscos e seus responsáveis.
e) transferir os riscos identificados para outros sistemas similares.

Q786440 - VUNESP - 2015 - TCE-SP - Agente de Fiscalização Financeira - Infraestrutura de TI e Segurança da Informação

Segurança da Informação (TI)