Segundo Norma ABNT NBR ISO/IEC 27005:2011, convém que a organização defina sua própria escala de níveis de aceitação de risco e que critérios para a aceitação do risco A) possam ser expressos como a razão entre o lucro estimado (ou outro benefício ao negócio) e o risco estimado. B) possam incluir apenas um limite, representando um nível desejável de risco. C) dependam das políticas, metas e objetivos da organização e nunca dos interesses das partes interessadas. D) não sejam diferenciados de acordo com o tempo de existência previsto do risco. E) não incluam requisitos para um tratamento adicional futuro do risco.

A) possam ser expressos como a razão entre o lucro estimado (ou outro benefício ao negócio) e o risco estimado.

Segundo Norma ABNT NBR ISO/IEC 27005:2011, convém que a organização defina sua próp...

Responda: Segundo Norma ABNT NBR ISO/IEC 27005:2011, convém que a organização defina sua própria escala de níveis de aceitação de risco e que critérios para a aceitação do risco

1Q155886 | Segurança da Informação, Analista Judiciário Tecnologia da Informação, TJ AP, FCC

Segundo Norma ABNT NBR ISO/IEC 27005:2011, convém que a organização defina sua própria escala de níveis de aceitação de risco e que critérios para a aceitação do risco

✂️ a) possam ser expressos como a razão entre o lucro estimado (ou outro benefício ao negócio) e o risco estimado.
✂️ b) possam incluir apenas um limite, representando um nível desejável de risco.
✂️ c) dependam das políticas, metas e objetivos da organização e nunca dos interesses das partes interessadas.
✂️ d) não sejam diferenciados de acordo com o tempo de existência previsto do risco.
✂️ e) não incluam requisitos para um tratamento adicional futuro do risco.