Simulado Agência Nac. de Transportes Terrestres - ANTT | Cargo 7: Analista Administrativo - TI: Desenvolvimento de Sistemas | 2019 pre-edital | Questão 501

Segurança da informação / Gerência de riscos: ameaça, vulnerabilidade e impacto

Com base nas normas NBR ISO/IEC 15999 e NBR ISO/IEC
27005, julgue os itens subsequentes.

A norma 27005 contém a descrição do processo de gestão de
riscos de segurança da informação e de suas atividades, mas a
parte de comunicação e consulta do risco foi subdividida na
norma 27005:CCR, que determina como deve ser o sistema de
informação de gerenciamento do risco.

Fonte: INSPETOR DE CONTROLE EXTERNO - TECNOLOGIA DA INFORMAçãO / TCE/RN / 2015 / CESPE