Segundo Norma ABNT NBR ISO/IEC 27005:2011, o processo de avaliação de riscos de segurança da informação consiste nas atividades de identificação de riscos, análise de riscos e avaliação de riscos. Segundo a Norma, a entrada da atividade de avaliação de riscos é uma lista de riscos A) priorizada de acordo com os objetivos do negócio e com os cenários de incidentes. B) associada a cada ativo, processo de negócio ou processo de TI. C) categorizada e priorizada a partir da análise crítica dos incidentes ocorridos. D) com níveis de valores designados e critérios para a avaliação de riscos. E) e cenários de incidentes com suas consequências associadas aos ativos e processos de negócio.

D) com níveis de valores designados e critérios para a avaliação de riscos.

Segundo Norma ABNT NBR ISO/IEC 27005:2011, o processo de avaliação de riscos de seg...

Responda: Segundo Norma ABNT NBR ISO/IEC 27005:2011, o processo de avaliação de riscos de segurança da informação consiste nas atividades de identificação de riscos, análise de riscos e avaliação de risc...

1Q148985 | Segurança da Informação, Analista Judiciário Tecnologia da Informação, TJ AP, FCC

Segundo Norma ABNT NBR ISO/IEC 27005:2011, o processo de avaliação de riscos de segurança da informação consiste nas atividades de identificação de riscos, análise de riscos e avaliação de riscos. Segundo a Norma, a entrada da atividade de avaliação de riscos é uma lista de riscos

✂️ a) priorizada de acordo com os objetivos do negócio e com os cenários de incidentes.
✂️ b) associada a cada ativo, processo de negócio ou processo de TI.
✂️ c) categorizada e priorizada a partir da análise crítica dos incidentes ocorridos.
✂️ d) com níveis de valores designados e critérios para a avaliação de riscos.
✂️ e) e cenários de incidentes com suas consequências associadas aos ativos e processos de negócio.