Questão Q928006

No contexto da gerência de riscos de segurança da informação e levando em conta os critérios para a avaliação de riscos, deve-se

Alternativas

considerar os critérios do negócio.

considerar os fatores sociais.

definir o plano de tratamento do risco.

aceitar o risco.

considerar os requisitos legais, os regulatórios e as obrigações contratuais.

Comentários

7.2.2 Critérios para a avaliação de riscos

Convém que os critérios para a avaliação de riscos sejam desenvolvidos para avaliar os riscos de segurança da informação na organização, considerando os seguintes itens:

- O valor estratégico do processo que trata as informações de negócio

- A criticidade dos ativos de informação envolvidos

- Requisitos legais e regulatórios, bem como as obrigações contratuais

- Importância, do ponto de vista operacional e dos negócios, da disponibilidade, da confidencialidade e da integridade

- Expectativas e percepções das partes interessadas e consequências negativas para o valor de mercado (em especial, no que se refere aos fatores intangíveis desse valor), a imagem e a reputação
Assertiva E

considerar os requisitos legais, os regulatórios e as obrigações contratuais.
Não esqueçam a fonte, por favor.

7.2.2 Critérios para a avaliação de riscos

Fonte: ISO 27005/2008

SóProvas