Leia o texto a seguir:
Os conceitos a seguir dizem respeito às atividades após a identificação dos riscos e relacionadas ao seu tratamento.
- Risco: combinação da probabilidade (chance da ameaça se concretizar) de um evento indesejado ocorrer e de suas consequências para a organização. É a incerteza resultante da combinação da probabilidade de ocorrência de um evento e suas consequências.
A pergunta “Qual o risco?” levanta dúvidas a respeito da ocorrência de algo incerto ou inesperado. Em segurança da informação, esta incerteza reside nos aspectos tecnológicos envolvidos, nos processos executados e, principalmente, nas pessoas que em algum momento interagem com a tecnologia e se envolvem com os processos.
Fonte: BEZERRA, E. K. Gestão de riscos de TI: NBR 27005. Rio de Janeiro: RNP/ESR, 2013. p. 22.
De acordo com os princípios da gestão de riscos, a gestão de risco
Grupo de escolhas da pergunta
é sempre eficaz quando é implantada seguindo todos as normas de gestão de risco.
é realizada uma vez e não precisa ser atualizada, pois o cenário externo é que muda frequentemente.
considera somente o contexto externo, como leis, concorrentes, clientes e fatores econômicos que não pertencem à organização.
contribui para tomadas de decisão mais conscientes, priorizando ações e distinguindo entre formas alternativas de ação.
é uma atividade autônoma separada das principais atividades e processos da organização.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar