SóProvas

ID
1523683
Banca
FEMPERJ
Órgão
TCE-RJ
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

De acordo com a norma ISO 27005, a retenção de riscos:

Alternativas
Comentários

  • LETRA C.   Retiraram de uma NOTA da norma. haha. vida de concurseiro de TI não tá mole não.


    Segundo a ISO 27005,"

    3 Termos e definições

    3.8

    retenção do risco: aceitação do ônus da perda ou do benefício do ganho associado a um determinado risco

    [ABNT ISO/IEC GUIA 73:2005]


    NOTA No contexto dos riscos de segurança da informação, somente conseqüências negativas (perdas) são consideradas para a retenção do risco.

    "

  • Gabarito C

    Retenção de riscos (risk retention)

    aceitação do ônus de uma perda, ou dos benefícios de um ganho, resultante de um determinado risco.

    Nota 1 - A retenção de riscos inclui a aceitação de riscos que não tenham sido identificados.

    Nota 2 - A retenção de riscos não inclui tratamentos envolvendo seguro ou transferência por qualquer outro meio.

    Nota 3 - Pode haver variabilidade no grau de aceitação e dependência em relação aos critérios de risco.




    Retroceder Nunca Render-se Jamais !

    Força e Fé !

    Fortuna Audaces Sequitur !

  • Prezados,

    Quando a organização opta por reter o risco , isso significa que ela irá trabalhar com o risco existente por ele estar dentro de um nível de criticidade registrado e aceito conforme a politica da organização. Esse risco entretanto, é considerado apenas as consequências negativas dele.

    Portanto a alternativa correta é a letra C