Com relação à NBR 27005, assinale a opção correta, no que se refere à gestão de riscos de segurança da informação. Aceitar ou reter um risco duran...

Com relação à NBR 27005, assinale a opção correta, no que se refere à gestão de riscos de segurança da informação.

Aceitar ou reter um risco durante o seu tratamento equivale a transferi-lo.
Os riscos são reduzidos ou mitigados sem que ocorra a seleção de controles.
A definição do contexto da gestão de riscos deve preceder a identificação dos ativos de valor.
Os riscos residuais são conhecidos antes da comunicação do risco.
Qualquer atividade de comunicação do risco de segurança da informação deve ocorrer apenas após a aceitação do plano de tratamento do risco pelos gestores da organização.

Gestão de Segurança da Informação

•

Outros

0

1

Desafios para Aprender

28/11/2023

Essa pergunta também está no material:

1 pág.

Questão Objetiva - Gestão da Segurança da Informação-31

Gestão de Segurança da Informação • Centro Universitário Joaquim NabucoCentro Universitário Joaquim Nabuco

Allyf Ferreira

💡 1 Resposta

Ed

28.11.2023

A opção correta é: A definição do contexto da gestão de riscos deve preceder a identificação dos ativos de valor. De acordo com a NBR 27005, a definição do contexto da gestão de riscos deve ser realizada antes da identificação dos ativos de valor, pois é necessário entender o ambiente em que a organização está inserida para identificar os riscos e ameaças que podem afetar seus ativos de valor. A identificação dos ativos de valor é uma etapa posterior, que deve ser realizada após a definição do contexto.

0