A norma ISO/IEC 27005:2008 adota o modelo “Plan-Do-Check-Ac...
| ISMS Process | Information Security Risk Management Process |
| Plan | Establishing the context Risk assessment Developing risk treatment pla Risk acceptance |
| Do | Implementation of risk treatment plan |
| Check | Continual monitoring and reviewing of risks |
| Act | Maintain and improve the Information Security Risk |
Ciclo PDCA x Atividades do processo de gerenciamento de riscos
Plan (Planejar):
- Estabelecer o contexto;
- Avaliação dos riscos;
- Desenvolver plano de tratamento dos riscos;
- Aceitação dos riscos.
Do (Fazer):- Implementar o plano de tratamento dos riscos.
Check (Checar):- Monitoração e revisão contínua dos riscos.
Act (Agir):- Manter e melhorar o processo de gerenciamento dos riscos de segurança da informação.
Com a devida licença replicando resposta para melhor visualização.
Ciclo PDCA x Atividades do processo de gerenciamento de riscos
Plan (Planejar):
- Estabelecer o contexto;
- Avaliação dos riscos;
- Desenvolver plano de tratamento dos riscos;
- Aceitação dos riscos.
Do (Fazer):
- Implementar o plano de tratamento dos riscos.
Check (Checar):
- Monitoração e revisão contínua dos riscos.
Act (Agir):
- Manter e melhorar o processo de gerenciamento dos riscos de segurança da informação
Gabarito C
Plan (Planejar):
- Estabelecer o contexto;
- Avaliação dos riscos;
- Desenvolver plano de tratamento dos riscos;
- Aceitação dos riscos.
Do (Fazer):
- Implementar o plano de tratamento dos riscos.
Check (Checar):
- Monitoração e revisão contínua dos riscos.
Act (Agir):
- Manter e melhorar o processo de gerenciamento dos riscos de segurança da informação.
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !