-
M - mitigar
A - aceitar
T - transferir
E - evitar
-
LETRA A.
Segundo a ISO 27005:2011,"9.1 Descrição geral do processo de tratamento do risco
Há quatro opções disponíveis para o tratamento do risco: modificação do risco (ver 9.2), retenção do risco (ver 9.3), ação de evitar o risco (ver 9.4) e compartilhamento do risco (ver 9.5)."
-
Mnemônico: "MORE COM'
MOdificar - Reter - Evitar - COMpartilhar
-
a) modificar, reter, evitar e compartilhar. CERTA
b) evitar, monitorar, conter e terceirizar.
c) eliminar, aceitar, evitar e mitigar.
d) modificar, aceitar, ignorar, terceirizar.
e) identificar, monitorar, eliminar, divulgar.
Usei essas apenas para eliminar as erradas. Mas é fato que em b,c,d e e tem itens corretos.
-
Letra A
Informação abaixo presente na ISO 27005:2011:
"NOTA A ABNT NBR ISO/IEC 27001:2006 4.2.1.f) 2) usa o termo “aceitação do risco” em vez de “retenção do risco”." - página 31
OU SEJA, se a questão citar a versão ISO 27005:2011 como base para a resposta e a alternativa contiver "aceitação" ela estará errada. Esse termo não é mais utilizado na versão mais atual como opções disponíveis para o tratamento do risco.
Por essa razão, o comentário de Edher Lombardi necessita de retificação.
-
Gabarito A
Tratamento do risco
Implementar controles para reduzir, reter, evitar ou transferir os riscos. Se o tratamento do risco não for satisfatório, ou seja, não resultar em um nível de risco residual que seja aceitável, deve-se iniciar novamente a atividade ou o processo até que os riscos residuais sejam explicitamente aceitos pelos gestores da organização.
MO|R|E COM O RISCO
MO - modificar;
R - reter;
E - evitar;
COM - compartilhar
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !