SóProvas

ID
2191231
Banca
FCC
Órgão
Prefeitura de Teresina - PI
Ano
2016
Provas
Disciplina
Segurança da Informação
Assuntos

A NBR ISO/IEC 27005:2011 NÃO considera como opção para o tratamento do risco de segurança da informação:

Alternativas
Comentários

  • 9 Tratamento do risco de segurança da informação
    9.1 Descrição geral do processo de tratamento do risco

    Diretrizes para implementação:
    quatro opções disponíveis para o tratamento do risco: modificação do risco (ver 9.2), retenção do risco (ver 9.3), ação de evitar o risco (ver 9.4) e compartilhamento do risco (ver 9.5)


    FONTE: NBR ISO/IEC 27005:2011

  • Fala sério.....

    Como se retém um risco?

  • se retém aceitando o risco

     

    lembra do caso do assalto ao banco central?

     

    então, o banco não tinha feito seguro pq era muito caro e eles aceitaram o risco de serem assaltados

     

    dae deu merda

     

    lembrando que a norma considera somente os riscos negativos

     

     

    2015

    as opções de tratamento do risco são: reduzir o risco, reter o risco, evitar o risco e ignorar o risco.

    errada



     

    Ano: 2012Banca: FEMPERJÓrgão: TCE-RJProva: Analista de Controle Externo - Tecnologia da Informação

    De acordo com a norma ISO 27005, a retenção de riscos:

     a) analisa apenas atos intencionais que possam produzir violações de segurança;

     b) trata apenas fragilidades em ativos de informação, as chamadas ameaças;

     c) considera somente consequências negativas (perdas);

     d) procura eliminar uma atividade ou processo através da mudança na forma de sua ocorrência;

     e) compara o risco estimado com critérios de risco predefinidos para determinar a sua importância.

     

     

    A norma NBR ISO/IEC 27005 apresenta 4 opções para o tratamento de riscos relacionados à segurança da informação. Uma dessas opções é

     a)

    Retenção do Risco.

     b)

    Transição do Risco.

     c)

    Serialização do Risco.

     d)

    Congelamento do Risco.

     e)

    Empacotamento do Risco.

     

     

     

     

     

  • Um mnemônico para a seção de Tratamento de Riscos da Informação: MORE COM o risco

    MOdificar: aplicar controles apropriados para reduzir os riscos.
    Reter: aceitar os riscos, sabendo que eles atendem claramente à política da organização e aos critérios para a aceitação de risco.
    Evitar: evitar riscos, não permitindo ações que poderiam causar a ocorrência de riscos.
    COMpartilhar: compartilhar o risco com outra entidade que possa gerenciá-lo de forma mais eficaz (seguradora, terceirizado).

  • Gabarito D

    Tratamento do risco
    Implementar controles para reduzir, reter, evitar ou transferir os riscos. Se o tratamento do risco não for satisfatório, ou seja, não resultar em um nível de risco residual que seja aceitável, deve-se iniciar novamente a atividade ou o processo até que os riscos residuais sejam explicitamente aceitos pelos gestores da organização.

     

    MO|R|E COM  O RISCO

    MO - modificar;
    R - reter;
    - evitar;
    COM - compartilhar

     

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • MATE riscos

    Modificar

    Aceitar (reter)

    Transferir (Compartilhar)

    Evitar

  • Lembre-se. Para tratar os riscos, MORE COM os riscos!

    Modificar: aplicar controles apropriados para reduzir os riscos.

    Reter: aceitar os riscos, sabendo que eles atendem claramente à política da organização e aos critérios para a aceitação de risco.

    Evitar: evitar riscos, não permitindo ações que poderiam causar a ocorrência de riscos.

    COMpartilhar: compartilhar o risco com outra entidade que possa gerenciá-lo de forma mais eficaz (seguradora, terceirizado – transferir o risco).

    Logo, eliminar o risco não é uma opção para a ISO 27005.

    Resposta certa, alternativa d).