Questão Q914428

O Processo de Gestão de Riscos de Segurança da Informação é formado por diversas etapas.

De acordo com a ABNT NBR ISO/IEC 27005:2011, assinale a opção que indica as atividades da etapa Processo de Avaliação de Riscos.

Alternativas

Monitoramento e análise crítica de riscos.

Tratamento e aceitação do risco.

Identificação, análise e avaliação de riscos.

Comunicação, compartilhamento e consulta do risco.

Modificação, retenção e ações para evitar os riscos.

Comentários

Processo de Avaliação de Riscos eu guardo o seguinte mnemônico:

- IDENTIFICA

- Ana

e dê a ela o

- Aval

c) Identificação, análise e avaliação de riscos.
Gabarito C

A atividade de Análise/Avaliação de Riscos é subdividida em outras três atividades: Identificação de riscos; Estimativa de riscos; e Avaliação de riscos.

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !
2018
A NBR ISO/IEC 27005 define risco como a combinação das consequências advindas da ocorrência de um determinado evento indesejado com a probabilidade de ocorrência desse mesmo evento. A análise e a avaliação de riscos capacitam os gestores a priorizar os riscos.
De acordo com essa norma, a atividade de análise de riscos inclui

A
a comunicação e a avaliação de riscos.
B
o tratamento e a aceitação de riscos.
C
a estimativa e o tratamento de riscos.
D
a avaliação e o tratamento de riscos.
E
a identificação e a estimativa de riscos.
ISO 27005:2019, seção 8.1, diretrizes de implementação, atividades para o processo de avaliação de riscos: identificação dos riscos, análise de riscos e avaliação de riscos.

SóProvas