SóProvas

ID
1816735
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

As diretrizes para o processo de gestão de riscos de segurança da informação são traçadas por meio da norma ISO/IEC 27005. Com base nessa norma, julgue o seguinte item.

Em um ambiente empresarial a retenção de um risco pode ser considerado como uma forma de tratá-lo.

Alternativas
Comentários

  • CERTO.

    Segundo a ISO 27005:2011,p.31,"

    Há quatro opções disponíveis para o tratamento do risco: modificação do risco (ver 9.2), retenção do risco (ver 9.3), ação de evitar o risco (ver 9.4) e compartilhamento do risco (ver 9.5).

    "

  • Complementando a resposta do HTTP Concurseiro:

    Retenção de riscos (risk retention): aceitação do ônus de uma perda, ou dos benefícios de um ganho, resultante de um determinado risco.

    Nota 1 - A retenção de riscos inclui a aceitação de riscos que não tenham sido identificados.

    Nota 2 - A retenção de riscos não inclui tratamentos envolvendo seguro ou transferência por qualquer outro meio.

    Nota 3 - Pode haver variabilidade no grau de aceitação e dependência em relação aos critérios de risco.

  • GABARITO: CERTO.