Question

As mudanças tecnológicas fazem parte do dia a dia das organizações e aliado a essas mudanças estão os riscos e as vulnerabilidades no cotidiano das organizações. Coelho, Araújo e Bezerra (2014, p. 7) nos apresentam que na visão geral da Segurança da Informação, a Análise de Riscos no âmbito das Mudanças Tecnológicas envolve a legislação, a ISO 21001/2013, Políticas de Segurança às Normas e Procedimentos. Com relação às três fontes principais a serem consideradas no momento de estabelecer os requisitos de segurança da informação de uma organização, assinale a alternativa CORRETA:

FONTE: COELHO, F. E. S.; ARAÚJO, L. G. S. de; BEZERRA, E. K. Gestão da segurança da informação: NBR 27001 e NBR 27002. Rio de Janeiro: Rede Nacional de Ensino e Pesquisa - RNP/ESR, 2014.
A) Análise de avaliação de riscos, Políticas de Segurança da Informação e Conjunto de princípios.
B) Conjunto de princípios, Políticas de Segurança da Informação e Estudo de Viabilidade de riscos.
C) Estudo de Viabilidade de riscos, a Legislação vigente e Diretrizes da Segurança da Informação.
D) Análise e avaliação de riscos, a Legislação vigente e Conjunto de princípios.

Answer 1

Resposta:

A resposta correta é a alternativa D)

Explicação:

Análise e avaliação de riscos, a legislação vigente e conjunto de princípios.