A Gestão de Riscos de Segurança da Informação tem por objetivo minimizar a ocorrência de ameaças que podem interferir negativamente no recurso de informação utilizado por uma organização.
Sobre a gestão de riscos, assinale a alternativa incorreta.
Questão
2023
FUNDEP
Companhia Energética de Minas Gerais
Analista Empresarial - Formação Ciência de Dados (CEMIG)
VER HISTÓRICO DE RESPOSTAS
Gesta-Riscos-Seguranc362a121e99
A
A metodologia CORAS utiliza uma abordagem baseada em modelos para suas atividades, e tem uma linguagem própria, fundamentada na Unified Modeling Language (UML).
B
A Norma Complementar nº 04 da Instrução Normativa nº 01 – NC04/IN01/DSIC/GSIPR estabelece diretrizes para a Gestão de Riscos de Segurança da Informação e Comunicações nos órgãos ou entidades da Administração Pública Federal.
C
As normas ABNT NBR/ISO indicam que existe uma maneira genérica de lidar com problemas de segurança da informação, independentemente das necessidades de uma organização, não necessitando de adaptações em sua aplicação.
D
A norma ABNT NBR ISO/IEC 27005:2011 adota um processo de gestão de riscos composto por seis fases: definição do contexto, processo de avaliação de riscos, tratamento do risco, aceitação do risco, comunicação e consulta do risco e monitoramento e análise crítica de riscos.