#2295293 FGV - 2023 - Auditor do Estado (CGE SC)/Ciências da Computação

A norma NBR-ISSO-IEC 27005:2019 ilustra o processo de gestão de riscos de segurança da informação com a figura abaixo.

Entendendo o diagrama acima como um processo, devemos esperar como saída da atividade DEFINIÇÃO DO CONTEXTO, de acordo com a norma NBR-ISSO-IEC 27005:2019,

o escopo do levantamento de processos, incluindo atividades auto normativas.
uma lista de ameaças com a identificação do tipo e da fonte das ameaças.
uma lista de ativos com riscos a serem gerenciados e uma lista dos processos de negócio relacionados aos ativos e suas relevâncias.
uma lista de riscos avaliados, ordenados por prioridade de acordo com os critérios de avaliação de riscos.
a especificação dos critérios básicos, o escopo e os limites do processo de gestão de riscos de segurança da informação e a organização responsável pelo processo.