Questão Q1842188

De acordo com a norma ABNT NBR 27005, sobre Tecnologia da informação — Técnicas de segurança — Gestão de riscos de segurança da informação, o Processo de Avaliação de Riscos inclui as seguintes etapas:

Alternativas

análise de riscos, avaliação de riscos e tratamento dos riscos.

análise de riscos, tratamento dos riscos e avaliação de riscos residuais.

avaliação de riscos residuais, análise de riscos e avaliação de riscos.

identificação de riscos, análise de riscos e avaliação de riscos.

identificação de riscos, análise de riscos e tratamento de riscos.

Comentários

GAB D
Atividades para Gestão de Risco
1. Definição do contexto
2. Processo de avaliação de riscos
- 2.1 Identificação de riscos
- 2.2 Análise de Riscos
- 2.3 Avaliação de Riscos
3. Tratamento do risco
4. Aceitação do risco
*. Comunicação e consulta do risco
*. Monitoramento e análise crítica de riscos
Gabarito: D

Por que não é a letra E?
No "Processo de Avaliação de Risco" você não trata os riscos, "apenas" identifica (1), faz a análise (2) e depois a avalia (3)
O "tratamento de risco" é uma etapa posterior ao "Processo de Avaliação de Risco"
Gabarito: D

E porque não é a letra E? O "Tratamento de Riscos" é uma etapa posterior ao "Processo de Avaliação de Riscos"

SóProvas

Continue usando...

O que está incluso