Questões Informática Segurança da Informação

No processo de tratamento do risco de segurança da informação, segundo a norma ABNT NBR...

Responda: No processo de tratamento do risco de segurança da informação, segundo a norma ABNT NBR ISO/IEC 27005:2011,

Q37683 | Informática, Segurança da Informação, Técnico Judiciário, TRT SE, FCC

No processo de tratamento do risco de segurança da informação, segundo a norma ABNT NBR ISO/IEC 27005:2011,

a) compartilha-se a responsabilidade de gerenciar riscos e também a responsabilidade legal por um impacto.
b) se o risco atender aos critérios legais para a aceitação do risco, devem ser implementados controles adicionais para que o risco possa ser aceito.
c) riscos considerados de impacto mediano ou alto, mesmo que os custos do tratamento não excedam os benefícios, devem ser evitados completamente.
d) o nível de risco pode ser gerenciado através da inclusão, exclusão ou alteração de controles, para que o risco residual possa ser reavaliado e então considerado aceitável.
e) determinar se o risco residual está ou não abaixo ou acima de um limite bem definido deve ser o único critério para aceitar ou não o risco.

💬 Comentários

Confira os comentários sobre esta questão.

Por David Castilho em 31/12/1969 21:00:00

Gabarito: d)

No processo de tratamento do risco de segurança da informação, conforme a norma ABNT NBR ISO/IEC 27005:2011, o nível de risco pode ser gerenciado por meio da inclusão, exclusão ou alteração de controles. Isso é feito para que o risco residual (risco remanescente após a implementação dos controles) possa ser reavaliado e considerado aceitável.

Dessa forma, a norma destaca a importância de identificar, avaliar e tratar os riscos de segurança da informação de forma sistemática e eficaz, garantindo a proteção adequada das informações sensíveis das organizações.

⚠️ Clique para ver os comentários

Visualize os comentários desta questão clicando no botão abaixo

Ver comentários