A norma ISO/IEC 27005 define uma estrutura de atividades para gestão de riscos. Cada atividade possui diretrizes que servem de guia, instruindo o q...
A norma ISO/IEC 27005 define uma estrutura de atividades para gestão de riscos. Cada atividade possui diretrizes que servem de guia, instruindo o que deve ser alcançado ao final de cada interação. No contexto da gestão de riscos de segurança da informação e de acordo com a norma ABNT NBR 27005, o Processo de Avaliação de Riscos inclui as etapas de
a) identificação de riscos, análise de riscos e avaliação de riscos.
b) análise de riscos, avaliação de riscos e mitigação de riscos.
c) análise de riscos, tratamento dos riscos e avaliação de riscos residuais.
d) identificação de riscos, mitigação de riscos e tratamento de riscos.
a) identificação de riscos, análise de riscos e avaliação de riscos.
b) análise de riscos, avaliação de riscos e mitigação de riscos.
c) análise de riscos, tratamento dos riscos e avaliação de riscos residuais.
d) identificação de riscos, mitigação de riscos e tratamento de riscos.
💡 1 Resposta
Ed 
De acordo com a norma ABNT NBR 27005, o Processo de Avaliação de Riscos inclui as etapas de identificação de riscos, análise de riscos e avaliação de riscos. Portanto, a alternativa correta é a letra "a".
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
✏️ Responder
Para escrever sua resposta aqui, entre ou crie uma conta
Perguntas relacionadas
Compartilhar