-
LETRA B
1. Planejar
a) Definição do Contexto
b) Análise e Avaliação
c) Definição do Plano de Tratamento
d) Aceitação do Risco
2. Executar
a) IMPLEMENTAÇÃO do Plano de Tratamento
3. Verificar
a) MONITORAR Continuamente e ANÁLISE Crítica
4. Agir
a) MANTER e MELHORAR GRSI
-
Gabarito B
Planejar
Definição do contexto
Análise/avaliação de riscos
Definição do plano de tratamento do risco
Aceitação do risco
Executar
Implementação do plano de tratamento do risco
Verificar
Monitoramento contínuo e análise crítica de riscos
Agir
Manter e melhorar o processo de gestão de riscos de segurança da informação
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !
-
a) implementação do plano de tratamento do risco. Errado: Isso é EXECUTAR
b) aceitação do risco. Correta
c) monitoramento contínuo e análise crítica de riscos. Errado: VERIFICAR
d) melhoria do processo de gestão de riscos de segurança da informação.Errado: AGIR
e) do processo de gestão de riscos de segurança da informação.Errado: Nem existe
-
O ciclo PDCA (Plan, Do, Check, Act) é uma técnica para controlar e melhorar as atividades de um processo, e compreende uma sequência de quatro fases.
- PLAN (Planejar)
- Nessa etapa, devem ser estabelecidos os objetivos e metas, para que sejam desenvolvidos métodos, procedimentos e padrões para alcançá-los.
- definir: escopo, limites, políticas; **aceitação do risco.
- DO (Implantar)
- a organização deve implantar controles e realizar programas de conscientização e treinamento;
- CHECK (Avaliar)
- verificação do cumprimento do plano
- onde os desvios são identificados e as medidas corretivas são adotadas
- medir o desempenho de um processo frente à política, aos objetivos e à experiência prática do SGSI.
- ACT (Agir)
- identificação de falhas e adoção de medidas corretivas
-
Questão baseada na versão antiga da norma. Atualmente seria anulada. Aceitação do Risco é fase executar (É opção do tratamento do Risco). Definir critérios de Aceitação , aí sim, é planejar. (Está dentro de Definição do Contexto)