A norma NBR ISO/IEC 27005:2011 estabelece a correspondência entre processos de um Sistema de Gestão de Segurança da Informação (SGSI) e processos d...
A norma NBR ISO/IEC 27005:2011 estabelece a correspondência entre processos de um Sistema de Gestão de Segurança da Informação (SGSI) e processos de gestão de riscos da segurança da informação. Assinale a alternativa que contém uma correspondência correta entre os dois tipos de processos.
a) Agir – implementação do plano de tratamento de risco.
b) Executar – aceitação do risco.
c) Executar – análise/avaliação de riscos.
d) Planejar – plano de tratamento de risco.
e) Verificar – definição do contexto.
a) Agir – implementação do plano de tratamento de risco.
b) Executar – aceitação do risco.
c) Executar – análise/avaliação de riscos.
d) Planejar – plano de tratamento de risco.
e) Verificar – definição do contexto.
💡 1 Resposta
Ed 
A alternativa correta é a letra D) Planejar - plano de tratamento de risco. A norma NBR ISO/IEC 27005:2011 estabelece que o processo de Planejamento é responsável por definir o escopo do processo de gestão de riscos, estabelecer critérios para avaliação de riscos, definir o método de avaliação de riscos e, por fim, elaborar o plano de tratamento de riscos. O plano de tratamento de riscos é um documento que contém as ações que serão tomadas para tratar os riscos identificados no processo de gestão de riscos.
✏️ Responder
Para escrever sua resposta aqui, entre ou crie uma conta
Outros materiais
Perguntas relacionadas
Materiais relacionados
4 pág.
2 pág.
Compartilhar