Questão Q614166

No processo de implantação da segurança da informação em uma organização, algumas etapas ou procedimentos são estabelecidos como diretrizes pelas Normas. Nesse contexto, a etapa ou o processo de “uso sistemático de informações para identificar fontes e estimar o risco", é conhecido como

Alternativas

Política.

Diretriz.

Controle.

Gestão de riscos.

Análise de riscos.

Comentários

Análise de Risco é um processo da Gestão de Riscos, também conhecido como ISO 27005
Termos definidos na ISO/IEC 27000:2009

Análise de riscos: uso sistemático da informação para identificar as fontes e estimar o risco.

Termos definidos na ABNT NBR ISO/IEC 27005:2011

Análise de riscos: processo de compreender a natureza do risco e determinar o nível de risco

NOTA 1 A análise de riscos fornece a base para a avaliação de riscos e para as decisões sobre o tratamento de riscos.

NOTA 2 A análise de riscos inclui a estimativa de riscos.

SóProvas

Continue usando...

O que está incluso