Questão Q621663

Quanto ao tratamento de riscos, conforme a norma NBR ISO/IEC 27005, assinale a opção correta.

Alternativas

A remoção da fonte do risco é forma de tratamento do risco conhecida como modificação do risco.

Os riscos residuais são aqueles classificados como impossíveis de ser tratados.

A retenção do risco consiste na ação de implementar controles que busquem reduzir os riscos a um nível aceitável pela organização.

O compartilhamento do risco envolve transferência ou compartilhamento do risco com entidades internas da organização com vistas a balancear os prejuízos entre as unidades na ocorrência de perdas advindas de um incidente.

A escolha de controles para reduzir os riscos a um nível aceitável pela organização deve considerar os seus critérios para a aceitação do risco, a exemplo dos requisitos legais, culturais e ambientais.

Comentários

a - Existe reter, evitar, mitigar e transferir --> não existe eliminar a fonte como modificação

b - risco residual é o que sobra, o que se aceita

c - seria mitigar

d - entidades externas
NBR ISO/IEC 27005,
9.2 MODIFICAÇÃO DO RISCO.
Convém que controles apropriados e devidamente justificados sejam selecionados para satisfazer os
requisitos identificados através do processo de avaliação de riscos e do tratamento dos mesmos.
Convém que essa escolha leve em conta os critérios para a aceitação do risco assim como requisitos legais, regulatórios e contratuais. Convém que essa seleção também leve em conta custos e prazos
para a implementação de controles, além de aspectos técnicos, culturais e ambientais

SóProvas

Continue usando...

O que está incluso