-
Cobrança, literal, do quadro contido na norma, página 6:
| ISMS Process | Information Security Risk Management Process |
| Plan | Establishing the context
Risk assessment
Developing risk treatment pla
Risk acceptance |
| Do | Implementation of risk treatment plan |
| Check | Continual monitoring and reviewing of risks |
| Act | Maintain and improve the Information Security Risk |
-
Ciclo PDCA x Atividades do processo de gerenciamento de riscos
Plan (Planejar):
- Estabelecer o contexto;
- Avaliação dos riscos;
- Desenvolver plano de tratamento dos riscos;
- Aceitação dos riscos.
Do (Fazer):- Implementar o plano de tratamento dos riscos.
Check (Checar):- Monitoração e revisão contínua dos riscos.
Act (Agir):- Manter e melhorar o processo de gerenciamento dos riscos de segurança da informação.
-
Com a devida licença replicando resposta para melhor visualização.
Ciclo PDCA x Atividades do processo de gerenciamento de riscos
Plan (Planejar):
- Estabelecer o contexto;
- Avaliação dos riscos;
- Desenvolver plano de tratamento dos riscos;
- Aceitação dos riscos.
Do (Fazer):
- Implementar o plano de tratamento dos riscos.
Check (Checar):
- Monitoração e revisão contínua dos riscos.
Act (Agir):
- Manter e melhorar o processo de gerenciamento dos riscos de segurança da informação
-
Gabarito C
Plan (Planejar):
- Estabelecer o contexto;
- Avaliação dos riscos;
- Desenvolver plano de tratamento dos riscos;
- Aceitação dos riscos.
Do (Fazer):
- Implementar o plano de tratamento dos riscos.
Check (Checar):
- Monitoração e revisão contínua dos riscos.
Act (Agir):
- Manter e melhorar o processo de gerenciamento dos riscos de segurança da informação.
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !