SóProvas

ID
2950804
Banca
FGV
Órgão
DPE-RJ
Ano
2019
Provas
Disciplina
Segurança da Informação
Assuntos

A gestão de riscos envolve a identificação dos riscos que possam afetar o negócio da organização, assim como suas formas de tratamento.


Segundo a norma ABNT NBR ISO/IEC 17799:2005, uma das possíveis formas de tratamento dos riscos é:

Alternativas
Comentários

  • De acordo com a norma ISO 21005, segue abaixo as formas do tratamento do risco de segurança da informação

    Redução do risco

    Retenção do risco

    Ação de evitar o risco

    Transferência do risco

     

    Letra C

    Fonte Oficial:

    https://uploaddeimagens.com.br/imagens/tratamento_do_risco_norma_iso_27005-png/mostrar-codigo

     

     

     

  • Gabarito: Letra C

    completando o que o Rodrigo disse:

    transferência de riscos para outras partes: exemplo disso é transferir os riscos para a seguradora.

  • Gabarito: Letra C

    completando o que o Rodrigo disse:

    transferência de riscos para outras partes: exemplo disso é transferir os riscos para a seguradora.

  • Assertiva C

    transferência dos riscos associados para outras partes;

    A computação móvel e o trabalho remoto trazem enormes benefícios para a organização, proporcionando mobilidade aos funcionários e agilidade nas atividades. Porém, também traz riscos associados ao trabalho em um ambiente desprotegido. Implementar medidas de segurança específicas poderão garantir a proteção adequada para esse tipo de acesso.

    "

  • Resposta correta opção C

    Possíveis opções para o tratamento do risco...

    -Aplicar controles apropriados para reduzir os riscos (Redução dos riscos)

    -Conhecer e objetivamente aceitar os riscos, sabendo que eles atendem claramente à política da

    organização e aos critérios para a aceitação de risco (Retenção do risco)

    -Evitar riscos, não permitindo ações que poderiam causar a ocorrência de riscos (Evitar os riscos)

    -Transferir os riscos associados para outras partes, por exemplo, seguradoras ou fornecedores (Transferir os riscos)

  • Letra C

    MATE

    Mitigar – busca reduzir a probab ilidade de ocorrência ou o impacto de um risco a um nível abaixo do limite aceitável. Exemplo: prever sistemas ou recursos redundantes.

    Aceitar – nos casos em que a probabilidade de ocorrência e o impacto são baixos, ou ainda nada se pod e fazer, podemos simplesmente aceitar os riscos. A aceitação do risco pode ser do tipo ativa ou passiva. A passiva não exige nenhuma providencia, já a ativa não incl ui plano de prevenção, mas um plano de contingência caso o risco ocorra. Na prática não se mexe na probabilidade, mas no impacto que o risco pode causar.

    Transferir – confere à outra parte a responsabi lidade por seu gerenciamento. As transferências podem ser através de seguros , clausulas contratuais, limites de responsabilidades, garantias, etc... A transferência de um risco não o elimina nem diminui a probabilidade de sua ocorrência, apenas discute quem ficará com o ônus. É o caso de contratos com clausula de desempenho. Neste caso estaremos passando parte do risco para a contratada. Notar apenas que, às vezes, ao compartilharmos o ri sco, a atitude do parceiro pode mudar para melhor em relação a esses riscos.

    Evitar - (ou prevenir) – tem como objetivo eliminar a causa raiz do risco, implementando ações para levar a probabilidade do risco a zero;