-
Plan (Planejar)→Elaborar o Plano de tratamento do risco
Do (Executar)→Execução do Plano de tratamento do risco
-
ERRADO.
Segundo a ISO 27005:2011,p.16,
"
Planejar
Definição do contexto
Processo de avaliação de riscos
Definição do plano de tratamento do risco
Aceitação do risco
Executar
Implementação do plano de tratamento do risco
Verificar
Monitoramento contínuo e análise crítica de riscos
Agir
Manter e melhorar o processo de Gestão de Riscos de Segurança da Informação"
-
Planejar
º Definição do contexto
º Processo de avaliação de riscos
º Definição do plano de tratamento do risco
º Aceitação do risco
Executar
º Implementação do plano de tratamento do risco
Verificar
º Monitoramento contínuo e análise crítica de riscos
Agir
º Manter e melhorar o processo de Gestão de Riscos de Segurança da Informação.
-
Ainda estou sem entender.
-
Planejar, Verificar, Executar e Agir
Reaplicação do processo de GRSI = Manter e melhorar o processo de GRSI (Agir)
-
GRSI - governança risco e segurança da informação
-
portugues...: se to executando, ñ estou reaplicando!
estou reaplicando quando REexecuto!.
-
Do - aplica
Act - reaplica
-
A ISO 27005 adota o ciclo PDCA:
-Em um SGSI, a definição do contexto, a análise/avaliação de riscos, o desenvolvimento do plano de tratamento do risco e a aceitação do risco, fazem parte da fase "planejar"(PLAN).
-Na fase "executar" (DO) do SGSI, as ações e controles necessários para reduzir os riscos para um nível aceitável são implementados de acordo com o plano de tratamento do risco.
-Na fase “verificar” (CHECK) do SGSI, os gestores determinarão a necessidade de revisão das avaliações e tratamento do risco à luz dos incidentes e mudanças nas circunstâncias.
-Na fase “agir” (ACT), as ações necessárias são executadas, incluindo a reaplicação do processo de gestão de riscos de segurança da informação.
-
"persista persista", full no crack....