João foi contratado para fazer a gestão de risco em um órgão público de acordo com as diretrizes para o processo de gestão de riscos de segurança d...
João foi contratado para fazer a gestão de risco em um órgão público de acordo com as diretrizes para o processo de gestão de riscos de segurança da informação estabelecidas na norma ABNT NBR ISO/IEC 27005:2019. João está trabalhando em sua tarefa incluindo, excluindo e alterando alguns controles. Com isso poderá avaliar os riscos residuais e considerá-los aceitáveis ou não. A etapa do processo de gestão de riscos de segurança da informação em que João está trabalhando é: a) definição do contexto; b) processo de avaliação de riscos; c) tratamento de riscos; d) aceitação de riscos; e) monitoramento e análise crítica dos riscos.
João está trabalhando na etapa de tratamento de riscos, onde ele está incluindo, excluindo e alterando alguns controles para avaliar os riscos residuais e considerá-los aceitáveis ou não. A resposta correta é a alternativa c).
0
0
✏️ Responder
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar