A norma ISO/IEC 27005 define uma estrutura de atividades para gestão de riscos. Cada atividade possui diretrizes que servem de guia, instruindo o q...
A norma ISO/IEC 27005 define uma estrutura de atividades para gestão de riscos. Cada atividade possui diretrizes que servem de guia, instruindo o que deve ser alcançado ao final de cada interação. No contexto da gestão de riscos de segurança da informação e de acordo com a norma ABNT NBR 27005, o Processo de Avaliação de Riscos inclui as etapas de
a) identificação de riscos, análise de riscos e avaliação de riscos. b) análise de riscos, avaliação de riscos e mitigação de riscos. c) análise de riscos, tratamento dos riscos e avaliação de riscos residuais. d) identificação de riscos, mitigação de riscos e tratamento de riscos.
De acordo com a norma ABNT NBR 27005, o Processo de Avaliação de Riscos inclui as etapas de identificação de riscos, análise de riscos e avaliação de riscos. Portanto, a alternativa correta é a letra "a".
0
0
Faça como milhares de estudantes: teste grátis o Passei Direto
Compartilhar