Sobre o gerenciamento de riscos é correto afirmar:

Responda: Sobre o gerenciamento de riscos é correto afirmar:

Q638123 | Informática, Gestão do Risco, Analista Ministerial, MPE PE, FCC

a) Convém que a análise/avaliação de riscos considere apenas os recursos de processamento das informações, e inclua os resultados específicos da segurança da informação. Os processos de negócio não são relevantes nesse contexto.
b) Os resultados da análise/avaliação de riscos ajudarão a direcionar e a determinar as ações gerenciais apropriadas e as prioridades para o gerenciamento dos riscos da segurança da informação, e para a implementação dos controles selecionados para a proteção contra estes riscos.
c) A análise/avaliação de riscos deve contemplar todos os riscos internos e externos que podem afetar a continuidade do negócio, porém, não deve ser repetida periodicamente.
d) Uma vez que os riscos tenham sido identificados e as decisões para o tratamento dos riscos tenham sido tomadas, é necessário que controles sejam implementados para assegurar que todos os riscos sejam eliminados, ou seja, reduzidos zero.
e) A seleção de controles de segurança da informação depende exclusivamente das decisões da organização, baseadas nos critérios para aceitação de risco. Nesse contexto, as legislações e regulamentações nacionais são irrelevantes.

💬 Comentários

Confira os comentários sobre esta questão.

Por Equipe Gabarite em 31/12/1969 21:00:00

Gabarito: b)
A alternativa correta é a letra b, pois reflete adequadamente os princípios do gerenciamento de riscos em segurança da informação. A análise e avaliação de riscos são essenciais para identificar quais são os riscos significativos e como eles podem impactar a organização. Com base nessa análise, a organização pode priorizar ações e escolher controles adequados para mitigar esses riscos.

As demais alternativas contêm erros conceituais importantes:
a) É incorreto afirmar que apenas os recursos de processamento de informações são relevantes, pois os processos de negócio são igualmente importantes no contexto de segurança da informação.
c) A análise de riscos deve ser um processo contínuo e repetido periodicamente para adaptar-se a novas ameaças e mudanças no ambiente de negócios.
d) Não é possível eliminar todos os riscos completamente; o objetivo é reduzi-los a um nível aceitável.
e) A seleção de controles de segurança da informação deve considerar também as legislações e regulamentações aplicáveis, além dos critérios internos de aceitação de risco.

⚠️ Clique para ver os comentários

Visualize os comentários desta questão clicando no botão abaixo

Ver comentários