Com relação à NBR 27005, assinale a opção correta no que se refere à gestão de riscos de segurança da informação. Assinale uma das alternativas ab...
Com relação à NBR 27005, assinale a opção correta no que se refere à gestão de riscos de segurança da informação. Assinale uma das alternativas abaixo: Qualquer atividade de comunicação do risco de segurança da informação deve ocorrer apenas após a aceitação do plano de tratamento do risco pelos gestores da organização. A definição do contexto da gestão de riscos deve preceder a identificação dos ativos de valor. Os riscos são reduzidos ou mitigados sem que ocorra a seleção de controles. Os riscos residuais são conhecidos antes da comunicação do risco. Aceitar ou reter um risco durante o seu tratamento equivale a transferi-lo.
💡 1 Resposta
Ed 
A alternativa correta é: A definição do contexto da gestão de riscos deve preceder a identificação dos ativos de valor. De acordo com a NBR 27005, a definição do contexto da gestão de riscos deve ser realizada antes da identificação dos ativos de valor, pois é necessário entender o ambiente em que a organização está inserida para identificar os riscos e ameaças que podem afetar seus ativos de valor. A identificação dos ativos de valor é uma etapa posterior, que deve ser realizada após a definição do contexto.
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
✏️ Responder
Para escrever sua resposta aqui, entre ou crie uma conta
Outros materiais
Compartilhar