De acordo com a Norma NBR ISO/IEC 27005, na avaliação das consequências da análise de riscos, para que a avaliação de impacto permita um processo de tomada de decisão mais eficiente, é indicado
a) expressar as consequências e o impacto de forma factual e realista para a organização.
b) elaborar uma escala com atributos descritores das consequências potenciais e do impacto.
c) utilizar um método para designar valores monetários para o impacto.
d) empregar análise qualitativa capaz de dimensionar com precisão a extensão do impacto.
e) apropriar dados estatísticos históricos para quantificar a dimensão do impacto.
a) expressar as consequências e o impacto de forma factual e realista para a organização.
b) elaborar uma escala com atributos descritores das consequências potenciais e do impacto.
c) utilizar um método para designar valores monetários para o impacto.
d) empregar análise qualitativa capaz de dimensionar com precisão a extensão do impacto.
e) apropriar dados estatísticos históricos para quantificar a dimensão do impacto.
Respostas
Ed 
há 2 anos
De acordo com a Norma NBR ISO/IEC 27005, na avaliação das consequências da análise de riscos, para que a avaliação de impacto permita um processo de tomada de decisão mais eficiente, é indicado expressar as consequências e o impacto de forma factual e realista para a organização, alternativa (a).
Crie sua conta grátis para liberar essa resposta. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Ainda com dúvidas?
Envie uma pergunta e tenha sua dúvida de estudo respondida!
Essa pergunta também está no material:
Mais perguntas desse material
Conforme a norma ABNT NBR ISO/IEC 27005, no contexto da análise de riscos da organização, a partir da identificação de cenários de incidentes relevantes, de ameaças, de ativos afetados, de vulnerabilidades exploradas e de efeitos para os ativos e processos do negócio, convém que ocorra a
a) avaliação da probabilidade dos incidentes.
b) determinação do nível de risco.
c) descrição geral do processo de tratamento do risco.
d) análise qualitativa de riscos.
e) análise quantitativa de riscos.
A norma ABNT NBR ISO/IEC 27005 – Tecnologia da Informação – Técnicas de segurança – Gestão de Riscos de segurança da informação – estabelece quatro opções para o tratamento de riscos em um sistema de informação, sendo duas dessas opções:
a) replicação e divisão do risco.
b) modificação e retenção do risco.
c) absorção e participação do risco.
d) substituição e compactação do risco.
e) internalização e implementação do risco.
De acordo com a norma ABNT NBR ISO/IEC 27005:2019, em uma organização, o compartilhamento de determinado risco
a) tem potencial para criar novos riscos ou modificar riscos existentes e identificados.
b) tem potencial para evitar que ocorra a atividade ou condição que dá origem aos riscos.
c) permite à organização decidir sobre a retenção dos riscos com base em sua avaliação.
d) permite à organização deliberar sobre a aceitação dos riscos a partir de seu tratamento adequado.
e) permite à organização gerenciar o risco por meio de controles para reduzir o risco residual.
A norma NBR ISO/IEC 27005:2019 fornece diretrizes para a gestão de riscos de segurança da informação em uma organização. De acordo com esta norma, é conveniente que
a) o nível de risco seja determinado para todos os cenários de incidentes relevantes.
b) seja dada atenção unicamente a incidentes que causem consequências de natureza permanente.
c) o valor do impacto ao negócio seja sempre expresso de forma quantitativa.
d) controles para modificar, reter ou compartilhar os riscos sejam prontamente evitados.
e) sejam identificados somente os riscos cujas fontes estejam sob controle da organização.
Na NBR ISO 27005:2019, é estabelecido que a análise de riscos pode ser empreendida com diferentes graus de detalhamento, dependendo da criticidade dos ativos, da extensão das vulnerabilidades conhecidas e dos incidentes anteriores envolvendo a organização. Há uma metodologia de análise de riscos que utiliza uma escala com atributos que descrevem a magnitude das consequências potenciais (por exemplo, pequena, média e grande) e a probabilidade de essas consequências ocorrerem (por exemplo, alta, média e baixa). Essa metodologia de análise de riscos é classificada como
a) combinada
b) geométrica
c) ponderada
d) qualitativa
e) quantitativa
Na gestão de riscos e continuidade de negócio à luz da NBR ISO/IEC n.o 27005:2011, o processo de avaliação de riscos inclui
a) identificação de riscos e análise de riscos.
b) aceitação de riscos e tratamento de riscos.
c) tratamento de riscos e transferência do risco.
d) estabelecimento do contexto e tratamento de riscos.
e) identificação de riscos e mitigação de riscos.
Na gestão de incidentes de segurança da informação, um dos mecanismos de resposta a incidentes computacionais é
a) o plano de comunicação.
b) a monitoração.
c) a análise.
d) a avaliação de riscos.
e) a segurança de rede.
João foi contratado para fazer a gestão de risco em um órgão público de acordo com as diretrizes para o processo de gestão de riscos de segurança da informação estabelecidas na norma ABNT NBR ISO/IEC 27005:2019. João está trabalhando em sua tarefa incluindo, excluindo e alterando alguns controles. Com isso poderá avaliar os riscos residuais e considerá-los aceitáveis ou não. A etapa do processo de gestão de riscos de segurança da informação em que João está trabalhando é:
a) definição do contexto;
b) processo de avaliação de riscos;
c) tratamento de riscos;
d) aceitação de riscos;
e) monitoramento e análise crítica dos riscos.
Mais conteúdos dessa disciplina
Buy Verified TransferWise Business Accounts Ready to Use (1)- Get Real Verified Wise Accounts with Full Documents
- _Buy Verified TransferWise Accounts Fast Delivery USA_UK
- Why You Should Buy Verified Novo Business Accounts
- A Step By Step Guide to Buying, Verified MonPay Accounts Faster
- A Comprehensive Guide to Buying Verified MonPay Accounts
- How to Buy Verified Paysera Accounts Instantly Online -
- A Comprehensive Guide to Purchasing Verified Binance
- A Comprehensive Guide to Buying Verified Paysera Accounts
- USA UK,CA Top 3 5 Sites to Buy Verified Binance Account
- Buy Verified Paysera Accounts In the complex world of
- A Comprehensive Guide to Buying Verified Paysera Accounts (1)
- ISAIEC 62443 Cybersecurity Design Specialist PDF Dumps
- São etapas de elaboração do RIPD: d) Descrever 0 Tratamento e Manter Revisão. . a) Aprovar 0 Relatório e Descrever 0 Impacto. b) Descrever 0 Impact...
- No marco civil da Internet e a lei geral de proteção de dados LGPD são legislação brasileiras fundamentais no âmbito do direito digital e da proteção
- engenharia de software Direito cibernético estácio São princícipios que orientam o tratamento de dados pessoais no Brasil, nos termos da LGPD, exc...
- Direito cibernético estácio São princícipios que orientam o tratamento de dados pessoais no Brasil, nos termos da LGPD, exceto:
- Prova Gestão da Tecnologia da informação: Analise de dados
- diante da importancia do planejamento de continuidade de negócios (PCN) para garantir a resiliência das organizações diante de cenários adversos, é cr
- Qual das alternativas abaixo melhor define o conceito de privilégio e como ele se relaciona com os mecanismos de opressão? a. Privilégio é uma caracte
- Privacidade desde a Concepção (em inglês, Privacy by Design) significa que: Privacidade e proteção de dados não devem ser consideradas desde a conc...
- 0 ativo "base de dados" não tem relação com a seguinte fase do ciclo de vida do tratamento dos dados pessoais: b) Eliminação d) Compartilhamento. e...
- Questão 5 Alguns artigos da LGPD preveem para a Administração Pública a prerrogativa de tratar dados sem 0 consentimento do titular, desde que este...
- Um dos casos em que 0 tratamento de dados pessoais sensíveis poderá ocorrer sem consentimento do titular é quando for indispensável para: b) Tratam...
- Operações de coleta, classificação, processamento, avaliação e controle de dados pessoais estão disciplinadas pelo(a): a. Código Civil (Lei nº 10.406/
- que é um risco residual? Questão 7Resposta a. Risco que é impossível de quantificar b. Risco que foi aceito após a implementação de medidas de co...
- exercicio 2 - teoria dos conjuntos e principio da contagem
- FALSIDADE IDEOLÓGICA, MATERIAL E FALSA IDENTIDADE