Logo Passei Direto
Buscar

Direito do Consumidor

Outros
Para a ISO 27005 (2011) o “risco está associado com o potencial de que ameaças possam explorar vulnerabilidades de um ativo de informação ou grupo de ativos de informação e, consequentemente, causar dano a uma organização”. Agora, julgue os itens abaixo se Verdadeiros ou Falsos, levando em conta as opções de tratamento de riscos por parte da ISO 27005.
a) Modificar o risco.
b) Reter o risco.
c) Aceitar o risco.
d) Trabalhar o risco.
e) Compartilhar o risco.
User badge image
Praticando Para Aprender

há 6 meses

User badge image
Praticando Para Aprender

há 6 meses

Módulo 2_ Como implementar a LGPD
2 pág.

Módulo 2_ Como implementar a LGPD

ENAP

Respostas

User badge image

Ed Verified user icon

há 6 meses

Para responder à sua pergunta sobre as opções de tratamento de riscos segundo a ISO 27005, vamos analisar cada uma das alternativas: a) Modificar o risco - Verdadeiro. A ISO 27005 permite a modificação do risco através de controles e medidas de segurança. b) Reter o risco - Verdadeiro. É possível optar por reter o risco, ou seja, aceitar que ele exista sem implementar medidas adicionais. c) Aceitar o risco - Verdadeiro. Aceitar o risco é uma abordagem comum, onde a organização decide que o risco é aceitável e não tomará medidas adicionais. d) Trabalhar o risco - Falso. Essa expressão não é uma terminologia padrão na ISO 27005. e) Compartilhar o risco - Verdadeiro. Compartilhar o risco é uma estratégia onde o risco é distribuído entre várias partes, como em contratos de seguro. Portanto, as alternativas corretas são: a) Modificar o risco, b) Reter o risco, c) Aceitar o risco e e) Compartilhar o risco. A alternativa d) Trabalhar o risco não é considerada correta.

Essa resposta te ajudou?

0
Dislike0
left-side-bubbles-backgroundright-side-bubbles-background

Crie sua conta grátis para liberar essa resposta. 🤩

Já tem uma conta?

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Módulo 2_ Como implementar a LGPD
2 pág.

Módulo 2_ Como implementar a LGPD

ENAP

Mais perguntas desse material

Como você aprendeu, o tratamento de dados possui quatro personagens fundamentais no processo, que são: o titular, o controlador, o operador e o encarregado. O personagem responsável por atuar como o canal de comunicação entre o controlador e a Autoridade Nacional de Proteção de Dados é conhecido como:
a. Operador.
b. Controlador.
c. Titular.
d. Encarregado.
e. Agente de tratamento.

Analise os itens abaixo e, em seguida, julgue se estão incorretos ou corretos.
I. Finalidade é o tratamento de dados para quaisquer propósitos, desde que específicos.
II. Adequação significa compatibilizar o tratamento com a finalidade informada ao controlador.
III. Necessidade é a limitação do tratamento ao mínimo necessário para realização da finalidade.
a. I, II e III.
b. I e III.
c. Somente I.
d. Somente III.
e. II e III.

Sobre a duração de uma Política de Segurança da Informação (PSI) analise os itens propostos e julgue se são Verdadeiros (V) ou Falsos (F).
a) Somente os eventos de segurança que causam grande impacto são elementos de mudança da PSI.

Sobre a duração de uma Política de Segurança da Informação (PSI) analise os itens propostos e julgue se são Verdadeiros (V) ou Falsos (F).
b) Toda PSI deve ser revisada anualmente, e os eventos que ocorreram durante o ano serão implementados no novo documento.

Sobre a duração de uma Política de Segurança da Informação (PSI) analise os itens propostos e julgue se são Verdadeiros (V) ou Falsos (F).
d) Mudança no cenário organizacional e circunstâncias do negócio são itens que levam a uma reavaliação da PSI.

Mais conteúdos dessa disciplina