SóProvas

ID
5270296
Banca
CESPE / CEBRASPE
Órgão
SERPRO
Ano
2021
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação à gerência de riscos, às disposições das NBR ISO/IEC 27001 e NBR ISO/IEC 27002 e às políticas de senhas, julgue o item a seguir.


A contratação de seguros contra sinistros digitais é uma medida de transferência de riscos relacionados a possíveis impactos potencialmente causados por vulnerabilidades e ameaças à segurança da informação organizacional.

Alternativas
Comentários

  • De acordo com a ISO/IEC 27005:2008, as opções completas para tratamento do risco são:

    mitigar (risk reduction),

    aceitar (risk retention),

    evitar (risk avoidance) e

    transferir (risk transfer).

    9.5 Transferência do risco

    Ação: Convém que um determinado risco seja transferido para outra entidade que possa gerenciá-lo de forma mais eficaz, dependendo da avaliação de riscos. Diretrizes para implementação: A transferência do risco envolve a decisão de se compartilhar certos riscos com entidades externas. 

  • Sinistro digital? Ta de sacanagem essa questão? O contexto da questão está correto em relação a transferir, mas sinistro digital seria o que? Ser atacado por ransomware?