Com relação à gestão de riscos, assinale a opção correta.

Com base no mesmo assunto

Q355017

Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2013 - TCE-ES - Analista Administrativo - Informática |

Q355017 Segurança da Informação

O escopo da análise dos riscos deve sempre atuar sobre toda a organização.

A NBR ISO/IEC 15999 estabelece as bases para a gestão de riscos em segurança da informação e a NBR ISO/IEC 27005 trata da gestão de continuidade de negócios.

Gerenciar os riscos é um dos principais processos da gestão de segurança da informação, pois visa identificar, avaliar e priorizar riscos para, em seguida, se poder aplicar, de forma coordenada e econômica, os recursos para minimizar, monitorar e controlar a probabilidade e o impacto de eventos negativos, de modo a se reduzir o risco a um nível aceitável.

No sentido de ganhar agilidade na identificação, avaliação e priorização dos riscos, o gestor de segurança da informação pode deixar de consultar a alta direção, sem que isso acarrete prejuízo à gestão de riscos.

A gestão de segurança da informação pode arbitrar alguns riscos a priori e realizar o tratamento do risco sem prejuízo dos resultados

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

🚨 É AGORA OU NUNCA!

🚨 É AGORA OU NUNCA!

Com relação à gestão de riscos, assinale a opção correta.

Questões de assuntos semelhantes

Provas relacionadas