Um sistema de gestão de segurança da informação (SGSI) deve identificar os riscos de um sistema, analisar e avaliar esses riscos e, com base nessas análises, identificar e avaliar opções para tratar esses riscos. Uma ação recomendada para mitigar riscos é A) transferir os riscos associados ao negócio a outras partes, por exemplo, seguradoras e fornecedores. B) desligar todos os sistemas indefinidamente. C) instalar softwares de empresas terceirizadas sem verificação. D) aceitar os riscos consciente e objetivamente, mesmo que não satisfaçam às políticas da organização e aos critérios de aceitação de riscos. E) ignorar os riscos.

A) transferir os riscos associados ao negócio a outras partes, por exemplo, seguradoras e fornecedores.

Questões Informática Segurança da Informação

Um sistema de gestão de segurança da informação (SGSI) deve identificar os riscos de um...

Responda: Um sistema de gestão de segurança da informação (SGSI) deve identificar os riscos de um sistema, analisar e avaliar esses riscos e, com base nessas análises, identificar e avaliar opções para trata...

1Q648035 | Informática, Segurança da Informação, Analista, Agência de Promoção de Exportações e Investimentos, IADES, 2018

Um sistema de gestão de segurança da informação (SGSI) deve identificar os riscos de um sistema, analisar e avaliar esses riscos e, com base nessas análises, identificar e avaliar opções para tratar esses riscos. Uma ação recomendada para mitigar riscos é

✂️ a) transferir os riscos associados ao negócio a outras partes, por exemplo, seguradoras e fornecedores.
✂️ b) desligar todos os sistemas indefinidamente.
✂️ c) instalar softwares de empresas terceirizadas sem verificação.
✂️ d) aceitar os riscos consciente e objetivamente, mesmo que não satisfaçam às políticas da organização e aos critérios de aceitação de riscos.
✂️ e) ignorar os riscos.