SóProvas

ID
880900
Banca
ESAF
Órgão
DNIT
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Na NBR ISO/IEC 27001:2006, o processo de comparar o risco estimado com critérios de risco predefinidos para determinar a importância do risco é o processo de:

Alternativas
Comentários
  • Avaliação de riscos
    Processo de comparar o risco estimado com critérios de riscos predefinidos para determinar a importância do risco.

    Fonte: ABNT NBR ISO/IEC 27001:2006 , pág 3.

    • Análise de riscos: Uso sistemático de informações para identificar fontes e estimar o risco. É um processo qualitativo. 

    • Avaliação de risco: comparar o risco estimado com critérios de risco predefinidos para determinar a importância dos riscos