Questão Q942579

Um sistema de gestão de segurança da informação (SGSI) deve identificar os riscos de um sistema, analisar e avaliar esses riscos e, com base nessas análises, identificar e avaliar opções para tratar esses riscos. Uma ação recomendada para mitigar riscos é

Alternativas

transferir os riscos associados ao negócio a outras partes, por exemplo, seguradoras e fornecedores.

desligar todos os sistemas indefinidamente.

instalar softwares de empresas terceirizadas sem verificação.

aceitar os riscos consciente e objetivamente, mesmo que não satisfaçam às políticas da organização e aos critérios de aceitação de riscos.

ignorar os riscos.

Comentários

4.2.1 Estabelecer o SGSI

Possíveis ações incluem:
1) aplicar os controles apropriados;
2) aceitar os riscos consciente e objetivamente, desde que satisfaçam claramente às políticas da organização e aos critérios de aceitação de riscos;
3) evitar riscos; e
4) transferir os riscos associados ao negócio a outras partes, por exemplo, seguradoras e fornecedores.

Fonte: ABNT NBR ISO/IEC 27001:2006
Gabarito A
A expressão "mitigar riscos" é usada no contexto de precaução sobre determinada situação, abrandar ou tomar cuidado em relação a algo que pode ser prejudicial, caso não seja feito com atenção ou esmero. Em inglês, a palavra mitigar é traduzida para mitigate.
Conforme a ISO 27001:
Transferir os riscos associados ao negócio a outras partes, por exemplo, seguradoras e fornecedores.

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !
O item A fala sobre transferência de risco, não mitigação. Acredito que o erro está no enunciado:

"Uma ação recomendada para mitigar (tratar) riscos é"

SóProvas

Continue usando...

O que está incluso