SóProvas

ID
861412
Banca
CESPE / CEBRASPE
Órgão
TCE-ES
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Segundo as normas NBR ISO/IEC 27001 e 27002, julgue os itens a seguir, a respeito de gestão de segurança da informação.

A contratação de seguro para uma atividade/produto pode representar uma das formas elementares de se transferirem riscos relacionados à atividade/produto assegurados.

Alternativas
Comentários

  • Depois de identificar o nível dos riscos, a organização decide o que fazer com eles (reduzir, aceitar, evitar ou TRANSFERIR).

    Transferir o risco é procurar mudar a consequência de um risco para uma terceira parte junto com a responsabilidade da resposta.

  • É exatamente o que está na norma NBR ISO 27002, página 6:

    Para cada um dos riscos identificados, seguindo a análise/avaliação de riscos, uma decisão sobre o tratamento do risco precisa ser tomada. Possíveis opções para o tratamento do risco, incluem:

    a) aplicar controles apropriados para reduzir os riscos;
    b) conhecer e objetivamente aceitar os riscos, sabendo que eles atendem claramente à politica da organização e aos critérios para a aceitação de risco;
    c) evitar riscos, não permitindo ações que poderiam causar a ocorrência de riscos;
    d) transferir os riscos associados para outras partes, por exemplo, seguradoras ou fornecedores.

    Portanto, item correto.