- ID
- 5326762
- Banca
- FUNDATEC
- Órgão
- Prefeitura de Bagé - RS
- Ano
- 2020
- Provas
- Disciplina
- Segurança da Informação
- Assuntos
A respeito de Gestão de Riscos, considere as seguintes assertivas, segundo a ABNT
NBR ISO/IEC 27005:
I. O risco remanescente, após ser devidamente tratado, é chamado de risco contínuo.
II. A avaliação de riscos, sendo satisfatória, possibilita a implementação de controles na atividade
"Tratamento de riscos", para reduzir, reter, evitar ou transferir riscos.
III. O processo de comparar os resultados da análise de riscos com os critérios de risco para
determinar se o risco e/ou sua magnitude é aceitável ou tolerável chama-se avaliação de riscos.
Quais estão corretas?