SóProvas

ID
1055569
Banca
CESPE / CEBRASPE
Órgão
STF
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os itens subsequentes no que se refere ao sistema de gestão de segurança da informação (SGSI).

Em um SGSI, os riscos devem ser analisados e avaliados. Uma das opções do tratamento de riscos do SGSI é transferir os riscos para seguradoras.

Alternativas
Comentários

  • CERTO

    Segundo a ISO 27001, 4.2.1 Estabelecer o SGSI,

    "A organização deve:

    e) Analisar e avaliar os riscos. 

    [...]

    f) Identificar e avaliar as opções para o tratamento de riscos.

    Possíveis ações incluem:

    [...]

    4) transferir os riscos associados ao negócio a outras partes, por exemplo, seguradoras e fornecedores."

  • Dica pra riscos: MATE

    Mitigar
    Aceitar
    Transferir
    Evitar