Analise as proposições sobre o tratamento dos riscos à segurança da informação:
I – Ao contrário do que se possa pensar, de que qualquer tipo de r...
Analise as proposições sobre o tratamento dos riscos à segurança da informação:
I – Ao contrário do que se possa pensar, de que qualquer tipo de risco teria que ser evitado ou controlado, analisando cada caso, é possível entender que existem outras opções que podem ser bastante razoáveis. II – Após o processo de identificação e categorização, é necessário dar uma resposta ao risco, e isso pode ocorrer basicamente de quatro formas: Evitando, Controlando, Transferindo ou Aceitando. III – A decisão de controlar o risco ocorre quando a maior parte dos riscos não pode ser evitada e faz parte do negócio. Sendo assim, nesse caso, uma das opções é tomar ações que diminuam as vulnerabilidades dos ativos que suportam os processos. IV – Existem casos em que o custo do impacto relacionado à concretização do risco é extremamente alto, onde a organização simplesmente não conseguiria absorver, nesse momento, a melhor saída é controlar o risco. a) I e II, apenas. b) I e IV, apenas. c) III e IV, apenas. d) I, II e III, apenas. e) I, III e IV, apenas.