SóProvas

ID
147448
Banca
FCC
Órgão
SEFAZ-SP
Ano
2009
Provas
Disciplina
Segurança da Informação
Assuntos

Segundo as normas ABNT sobre segurança da informação, o tratamento de risco está inserido no processo de

Alternativas
Comentários

  • Gestão de risco – atividade coordenada para direcionar e controlar uma organização no que se refere a risco. (nota- A gestão de riscos geralmente inclui a análise/avaliação de riscos, o tratamento de riscos, a aceitação de riscos e a comunicação de riscos. [ABNT ISO/IEC Guia 73:2005]

  • Gestão de Riscos


    DATA - CM



    D - definição de contexto

    A - análise / avaliação

    T - tratamento de risco

    A - aceitação do risco

    C = comunicação 

    M - monitoração e análise crítica



    Dentro da análise de riscos temos a identificação dos riscos (AA-CVC) e a estimativa dos Riscos (QQ-CPN)


    A - ativos

    A - ameaças

    C - controles

    V - vulnerabilidades

    C - consequências


    Q - qualitativo

    Q - quantitativo

    C - consequencias

    P - probabilidades

    N - nível

  • Engraçado. Segundo a norma. As outras alternativas são processos da gestão de riscos.