Questão Q1029316

A Norma NBR ISO/IEC 27005 (Tecnologia da Informação – Técnicas de segurança – Gestão de riscos da segurança da informação) define, em sua seção de termos e definições, o risco residual como sendo

Alternativas

a magnitude do risco, considerando as consequências e suas probabilidades.

o risco remanescente após o tratamento do risco inicialmente observado.

o processo de compreender a natureza do risco.

o processo global de identificação, análise e avaliação de riscos.

o processo de busca, reconhecimento e descrição de riscos.

Comentários

Assertiva b
o risco remanescente após o tratamento do risco inicialmente observado.
Complementando o comentário do colega, seguem também as notas presentes na definição da norma:

Risco residual
Risco (3.9) remanescente após o tratamento do risco (3.17)
NOTA 1 O risco residual pode conter riscos não identificados.
NOTA 2 O risco residual também pode ser conhecido como "risco retido".

Fonte: ABNT NBR ISO/IEC 27005:2011

SóProvas

Continue usando...

O que está incluso