Simulado Serviço Federal de Proc. de Dados - SERPRO | Analista - Desenvolvimento de Sistemas | 2019 pre-edital | Questão 199

Segurança da informação / Gerência de riscos: ameaça, vulnerabilidade e impacto

De acordo com a NBR ISO/IEC 27005, julgue os próximos itens.

Na fase “planejar” de um SGSI, define-se o contexto,
procede-se à avaliação de riscos, desenvolve-se o plano de
tratamento do risco e definem-se os critérios de aceitação do
risco.

Fonte: TéCNICO CIENTíFICO - TECNOLOGIA DA INFORMAçãO - SEGURANçA DA INFORMAçãO / BASA / 2012 / CESPE