Com fundamento na NBR ISO/IEC 27001 e na NBR ISO/IEC 27005, uma organização decidiu implantar um sistema de gestão de segurança da informação (SGSI...
Com fundamento na NBR ISO/IEC 27001 e na NBR ISO/IEC 27005, uma organização decidiu implantar um sistema de gestão de segurança da informação (SGSI), a fim de apoiar o processo de gestão dos riscos, os quais foram listados de acordo com o escopo estabelecido para o SGSI. Nessa situação, após os riscos serem listados, deve ser executada a fase de
a) definir contexto dos riscos.
b) valorar os ativos.
c) tratar os riscos.
d) definir critérios de aceitação dos riscos.
e) compartilhar os riscos.
a) definir contexto dos riscos.
b) valorar os ativos.
c) tratar os riscos.
d) definir critérios de aceitação dos riscos.
e) compartilhar os riscos.
💡 1 Resposta
Ed 
De acordo com a NBR ISO/IEC 27001 e a NBR ISO/IEC 27005, após a listagem dos riscos, a fase que deve ser executada é a de "tratar os riscos", que consiste em avaliar as opções de tratamento dos riscos identificados, selecionar as medidas de segurança apropriadas e implementá-las. As outras opções apresentadas também são fases importantes do processo de gestão de riscos, mas ocorrem em momentos diferentes do processo.
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
✏️ Responder
Para escrever sua resposta aqui, entre ou crie uma conta
Outros materiais
Compartilhar