Segundo a norma ABNT NBR ISO/IEC 27005:2011, a atividade de tratamento de risco, dentro do processo de gestão de riscos de segurança da informação,...
Segundo a norma ABNT NBR ISO/IEC 27005:2011, a atividade de tratamento de risco, dentro do processo de gestão de riscos de segurança da informação, considera como opções de tratamento do risco:
a) modificação do risco, retenção do risco, ação de evitar o risco e compartilhamento do risco. b) análise do risco, classificação do risco, eliminação do risco e registro de resolução do risco. c) assumir o risco, evitar o risco, eliminar o risco e ignorar o risco. d) delegação do risco, absorção do risco, eliminação do risco e integração do risco. e) planejar ações para conter o risco, executar ações para eliminar o risco, registrar ações de aprendizado com o risco e implementar ações para evitar a recorrência do risco.
De acordo com a norma ABNT NBR ISO/IEC 27005:2011, a atividade de tratamento de risco, dentro do processo de gestão de riscos de segurança da informação, considera como opções de tratamento do risco: a) modificação do risco, retenção do risco, ação de evitar o risco e compartilhamento do risco.
0
0
✏️ Responder
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar