SóProvas

ID
777685
Banca
CESPE / CEBRASPE
Órgão
TRE-RJ
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito da gestão de riscos, julgue os próximos itens.

São opções para tratamento do risco: reduzi-lo, aceitá-lo, evitá-lo ou transferi-lo.

Alternativas
Comentários
  • São as quatro opções para tratamento de risco presentes na 27002:
    1.  reduzi-lo, aplicando um controle sobre ele;
    2. aceitá-lo, após conhecê-lo objetivamente, caso esteja de acordo com a política de aceitação de riscos;
    3. evitá-lo, não permitindo as ações que o causem; e
    4. transferi-lo, como, por exemplo, para um seguradora.
  • São opções para o tratamento de risco na norma ISO NBR 27002, na seção 4 - Análise/Avaliação de Riscos e Tratamento de Riscos :
     
    - Aplicar controles apropriados para reduzir os riscos;
    - Conhecer e objetivamente aceitar os riscos;
    - Evitar riscos, não permitindo ações que poderiam causar a ocorrência de riscos;
    - Transferir os riscos associados para outras partes, por ex, seguradoras ou fornecedores.

  • CERTO conforme ISO 27005-Gestão de Riscos de Segurança da Informação

    Segundo a norma ISO 27005,"

    9 Tratamento do risco de segurança da informação

    9.1 Descrição geral do processo de tratamento do risco

    Diretrizes para implementação:

    Há quatro opções disponíveis para o tratamento do risco: redução do risco (ver 9.2), retenção do risco (ver 9.3), evitar o risco (ver 9.4) e transferência do risco (ver 9.5)."

  • Mais outra fonte, agora conforme a ISO 27001.

    Segundo a ISO 27001,"

    4.2.1 Estabelecer o SGSI

    A organização deve:

    f) Identificar e avaliar as opções para o tratamento de riscos.

    Possíveis ações incluem:

    1) aplicar os controles apropriados;   (PARA REDUZIR OS RISCOS, INCLUSÃO MINHA!)

    2) aceitar os riscos consciente e objetivamente, desde que satisfaçam claramente às políticas da organização e aos critérios de aceitação de riscos (ver 4.2.1c)2));

    3) evitar riscos; e

    4) transferir os riscos associados ao negócio a outras partes, por exemplo, seguradoras e fornecedores.

    "

  •  tratamento de risco -  norma ISO NBR 27002

                                                                  RETA  - reduzir/Evitar/Transferir/ aceitar

  • Na ISO de 27005 de 2011 a questão estaria "ERRADA" pois a nomenclatura agora é outra.

     

    Segundo a ISO 27005:2011,"9.1 Descrição geral do processo de tratamento do risco

    Há quatro opções disponíveis para o tratamento do risco: modificação do risco (ver 9.2), retenção do risco (ver 9.3), ação de evitar o risco (ver 9.4) e compartilhamento do risco (ver 9.5)."