SóProvas

ID
1816732
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue o seguinte item.

O tratamento de risco geralmente aumenta as despesas organizacionais. As opções para o tratamento do risco não podem ser usadas em conjunto.

Alternativas
Comentários

  • A norma é implacável no que tange esse tema:


    4 opções disponíveis para o tratamento do risco: redução do risco (ver 9.2), retenção do risco (ver 9.3),
    evitar o risco (ver 9.4) e transferência do risco (ver 9.5).


    As quatro opções para o tratamento do risco NÃO são mutuamente exclusivas.


    O que significa que mais de uma opção pode ser adotada.


    Fonte: ISO 27005
    Quem estuda VENCE, dúvida? Faça o teste...

  • Há 4 opções para tratamento do risco:


    Modificação do Risco

    Retenção do Risco

    Ação de Evitar o Risco

    Compartilhamento do Risco


    Mnemônico: MO | R | E | COM


    ISO 27005-2011

  • GABARITO: ERRADO.