SóProvas

ID
236035
Banca
FGV
Órgão
FIOCRUZ
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

Assinale, dentre as alternativas a seguir, a única que indica o fator mais importante ao se tomar a decisão sobre a implementação de um controle de segurança.

Alternativas
Comentários
  • Como o que se pede é o fator utilizado para decidir sobre a implementação de um controle de segurança, pressupõe-se que a análise de risco já foi realizada, sendo assim a atividade corrente é a de tratamento dos riscos, na qual se avalia o que fazer com o risco identificado, sendo importante assim a análise de custo/benefício de implementação de controles.

  • E lembrando que os Tratamentos dos Riscos de acordo com a ISO 27005 de 2011 são:

    - Modificar: "Durante a seleção de controles, é importante pesar o CUSTO da aquisição, implementação, administração, operação, monitoramento e manutenção dos controles em relação ao valor dos ativos sendo protegidos. Além disso, convém que o RETORNO do investimento, na forma da modificação do risco e da possibilidade de se explorar novas oportunidades de negócio em função da

    existência de certos controles, também seja considerado";

    - Reter (Aceitar);

    - Evitar;

    - Compartilhar;