SóProvas

ID
1191280
Banca
FGV
Órgão
DPE-RJ
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Considere que você está alocado à função de gestão de riscos de segurança de informação da sua organização. Ao identificar um risco considerado demasiadamente elevado e com custos de implementação de outras opções de tratamento que excedem os benefícios, o tratamento de eliminar uma atividade existente ou mudar as condições em que a operação da atividade ocorre é um tratamento referente a

Alternativas
Comentários

  • LETRA A.

    Bonita questão. =] 


    Segundo a ISO 27005,"9.4 Ação de evitar o risco

    Quando os riscos identificados são considerados demasiadamente elevados e quando os custos da implementação de outras opções de tratamento do risco excederem os benefícios, pode-se decidir que o risco seja evitado completamente, seja através da eliminação de uma atividade planejada ou existente (ou de um conjunto de atividades), seja através de mudanças nas condições em que a operação da atividade ocorre. Por exemplo: para riscos causados por fenômenos naturais, pode ser uma alternativa mais rentável mover fisicamente as instalações de processamento de informações para um local onde o risco não existe ou está sob controle.

    "

  • Prezados,

    Se o risco é considerado elevado, ele não deve ser ignorado muito menos aceito.
    Uma vez que os custos de implementação excedem o benefício, modificar o risco e transferir serão também caros, portanto a estratégia a ser aplicada seria eliminar a atividade existente ou as condições para que o risco ocorra , que é evitar o risco.

    Portanto a alternativa correta é a letra A