Eu guardo o seguinte mnemônico para o processo de gestão de risco conforme a norma ISO 27005-2011
D efinição de contexto
A valiação de riscos (IDENTIFIÇÃO DOS RISOS, ANÁLISE DOS RISOS , AVALIAÇÃO DOS RISCOS)
T ratamento de riscos (MORE COM riscos)(é um mnômico de controle de tratamento de riscos.)
A ceitação dos riscos
C omunição ...
M onitoramento . . .
Letra B
https://uploaddeimagens.com.br/imagens/27005-2011-png
Gabarito B
Definição do contexto
Security needs Identification for Enterprise Assets
Identificação dos Riscos
Threat Assessment
Análise de riscos
Asset Valuation
Threat Assessment
Vulnerability Assessment
Enterprise Security Approaches
Avaliação de riscos
Risk Determination
Tratamento do risco
Enterprise Security Services
Aceitação do Risco
Security needs Identification for Enterprise Assets
Enterprise Security Approaches
Document the Security Goals
Comunicação do risco
Enterprise Partner Communication
Share Responsibility for Security
Document the Security Goals
Monitoramento e Análise
Crítica de Riscos
Security Accounting Requirements
Security Accounting Design
Audit Requirements
Audit Design
Audit Trails & Logging Requirements
Audit Trails & Logging Design
Non-Repudiation Requirements
Non- Repudiation Design
Documentation Review
Log Review
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !