SóProvas

 a) "Aceitação do risco" está alinhado com o processo do SGSI "Planejar".  - Gabarito da Questão.

 b) "Avaliação de riscos" está alinhado com o processo do SGSI "Verificar" - "Planejar". 

 c) "Manter e melhorar o processo de GRSI" está alinhado com o processo do SGSI "Verificar" - "Agir". 

 d) "Implementação do plano de tratamento do risco" está alinhado com o processo do SGSI "Agir" - "Executar". 

 e) "Aceitação do risco" está alinhado com o processo do SGSI "Verificar" - "Planejar".

PDCA x 27005

Planejar: Definição do contexto, Análise/avaliação de riscos, Plano de tratamento do risco, Aceitação do risco.
Executar: Implementação do plano de tratamento do risco.
Verificar: Monitoramento contínuo e análise crítica de riscos
Agir: Manter e melhorar o processo de Gestão de Riscos de Segurança da Informação.

Dica para aprender sobre as fases em relação ao PDCA: Apenas os 3 últimos processos não são de planejamento. Sendo assim, os processos de GRSI ficam organizados como:

Planejamento (Plan):

− Definição do contexto.

− Avaliação de riscos.

− Definição do plano de tratamento do risco.

− Aceitação do risco.

Realizar/executar (Do)

− Implementação do plano de tratamento do risco.

Verificar (Check)

− Monitoramento contínuo e análise crítica de riscos.

Agir (Act)

− Manter e melhorar o processo de GRSI.