João foi contratado para fazer a gestão de risco em um órgão público de acordo com as diretrizes para o processo de gestão de riscos de segurança d...
João foi contratado para fazer a gestão de risco em um órgão público de acordo com as diretrizes para o processo de gestão de riscos de segurança da informação estabelecidas na norma ABNT NBR ISO/IEC 27005:2019. João está trabalhando em sua tarefa incluindo, excluindo e alterando alguns controles. Com isso poderá avaliar os riscos residuais e considerá-los aceitáveis ou não. A etapa do processo de gestão de riscos de segurança da informação em que João está trabalhando é:
a) definição do contexto;
b) processo de avaliação de riscos;
c) tratamento de riscos;
d) aceitação de riscos;
e) monitoramento e análise crítica dos riscos.
a) definição do contexto;
b) processo de avaliação de riscos;
c) tratamento de riscos;
d) aceitação de riscos;
e) monitoramento e análise crítica dos riscos.
💡 1 Resposta
Ed 
João está trabalhando na etapa de tratamento de riscos, onde ele está incluindo, excluindo e alterando alguns controles para avaliar os riscos residuais e considerá-los aceitáveis ou não. A resposta correta é a alternativa c).
✏️ Responder
Para escrever sua resposta aqui, entre ou crie uma conta
Outros materiais
Compartilhar