A avaliação do risco em uma organização deve contemplar

Questão Q1067286

2022 CESPE / CEBRASPE APEX Brasil

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos

Prova: CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação • APEX Brasil

A avaliação do risco em uma organização deve contemplar a identificação, quantificação e priorização do risco em relação ao critério de aceitação do risco. Os riscos que não puderem ser aceitos pela organização deverão ser tratados. Nesse sentido, uma opção adequada de resposta ao risco é

A compartilhar o risco, implementando ações e aplicando o correto controle para reduzir o nível de aceitação do risco. B evitar o risco, aplicando-se os controles apropriados para reduzir os impactos do risco. C mitigar o risco, transferindo-o para outros parceiros — por exemplo, fornecedores ou seguradoras. D aceitar o risco, conhecendo-o, e não implementar ações, pois o risco atende os critérios de aceitação.

Comentários

Faça login para participar da discussão.

Cadastre-se Gratuitamente

Carregando comentários...

A avaliação do risco em uma organização deve contemplar

Comentários

Compartilhar Questão