No que se refere à análise/avaliação de riscos descrita na norma ABNT NBR ISO/IEC 27...

Responda: No que se refere à análise/avaliação de riscos descrita na norma ABNT NBR ISO/IEC 27002, analise: I. Por meio da análise/avaliação de riscos, são identificadas as ameaças aos ativos e às...

1Q198974 | Segurança da Informação, Analista, INFRAERO, FCC

No que se refere à análise/avaliação de riscos descrita na norma ABNT NBR ISO/IEC 27002, analise:

I. Por meio da análise/avaliação de riscos, são identificadas as ameaças aos ativos e às vulnerabilidades destes, e realizada uma estimativa da probabilidade de ocorrência das ameaças e do impacto potencial ao negócio.

II. Não é conveniente que a análise/avaliação de riscos seja repetida periodicamente para não impactar negativamente nos custos dos projetos de TI.

III. Uma vez que os riscos tenham sido identificados e as decisões para o tratamento dos riscos tenham sido tomadas, convém que controles apropriados sejam selecionados e implementados para assegurar que os riscos sejam reduzidos a zero.

IV. Convém que a análise/avaliação de riscos inclua um enfoque sistemático de estimar a magnitude do risco (análise de riscos) e o processo de comparar os riscos estimados contra os critérios de risco para determinar a significância do risco (avaliação do risco).

Está correto o que consta em

✂️ a) I, II, III e IV.
✂️ b) II e III, apenas.
✂️ c) I, III e IV, apenas.
✂️ d) I e IV, apenas.
✂️ e) I, II e III, apenas.