SóProvas


ID
2566960
Banca
CESPE / CEBRASPE
Órgão
TRF - 1ª REGIÃO
Ano
2017
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o item subsecutivo com relação à norma ABNT NBR ISO 27005, que fornece diretrizes para o processo de gestão de riscos de segurança da informação (GRSI) de uma organização.


As opções para tratamento do risco de segurança da informação — modificação do risco, retenção do risco, ação de evitar o risco e compartilhamento do risco — não são mutuamente exclusivas.

Alternativas
Comentários
  • O gabarito é Certo.

     

    Não são mutuamente exclusivas porque pode-se selecionar uma ou mais opções para tratar o risco.

  • CERTO.

    Segundo a ISO 27005:2011,p.33, "Há quatro opções disponíveis para o tratamento do risco: modificação do risco (ver 9.2), retenção do risco (ver 9.3), ação de evitar o risco (ver 9.4) e compartilhamento do risco (ver 9.5).

    (...)

    As quatro opções para o tratamento do risco não são mutuamente exclusivas. Às vezes, a organização pode beneficiar-se substancialmente de uma combinação de opções, tais como a redução da probabilidade do risco, a redução de suas consequências e o compartilhamento ou retenção dos riscos residuais."

  • 9 Tratamento do risco de segurança da informação


    9.1 Descrição geral do processo de tratamento do risco
    Entrada: Uma lista de riscos priorizada, de acordo com os critérios de avaliação de riscos, em relação aos cenários de incidentes que podem levar a esses riscos.
    Ação: Convém que controles para modificar, reter, evitar ou compartilhar os riscos sejam selecionados e o plano de tratamento do risco seja definido.
    Diretrizes para implementação:
    Há quatro opções disponíveis para o tratamento do risco:

    * modificação do risco (ver 9.2),

    * retenção do risco (ver 9.3),

    * ação de evitar o risco (ver 9.4) e

    * compartilhamento do risco (ver 9.5).

    ...

    As quatro opções para o tratamento do risco não são mutuamente exclusivas. Às vezes, a organização pode beneficiar-se substancialmente de uma combinação de opções, tais como a redução da probabilidade do risco, a redução de suas consequências e o compartilhamento ou retenção dos riscos residuais.

  • Como uma questão dessa pode estar certa?

    Para tratar os riscos, MATE os riscos:

    Mitigar

    Aceitar

    Transferir

    Evitar

  • Uma questão  assim melhor deixar em branco. Haja neurônios pra interpretar oq a banca quer dizer com esses termos, na hora da prova.

  • Gabriel Marques agora o mnemônico do processo Tratamento de Riscos mudou, é: MORE COM os riscos

     

    MOdificar os riscos

    Reter os riscos

    Evitar os riscos

    COMpartilhar os riscos

     

    ISO 27005/2011