A ação recomendada para mitigar riscos é a alternativa a) transferir os riscos associados ao negócio a outras partes, por exemplo, seguradoras e fornecedores. Isso significa que a organização pode transferir parte dos riscos para outras empresas especializadas em segurança da informação, como seguradoras e fornecedores de soluções de segurança, por exemplo. Dessa forma, a organização pode reduzir sua exposição a riscos e aumentar sua capacidade de lidar com incidentes de segurança. As outras alternativas apresentadas não são recomendadas, pois desligar todos os sistemas, instalar softwares de empresas terceirizadas sem verificação, aceitar os riscos consciente e objetivamente, mesmo que não satisfaçam às políticas da organização e aos critérios de aceitação de riscos, ou ignorar os riscos, podem aumentar a exposição da organização a riscos de segurança da informação.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar