Questão Q133907
2013 Fundação Carlos Chagas (FCC) Defensoria Pública do Estado do Rio Grande do Sul - RS (DPE/RS)
Prova: Concurso Defensoria Pública do Estado do Rio Grande do Sul - RS (DPE/RS) - Analista Área Informática - Fundação Carlos Chagas (FCC) do ano 2013 Defensoria Pública do Estado do Rio Grande do Sul - RS (DPE/RS)

A gestão de riscos compreende atividades coordenadas para...

A gestão de riscos compreende atividades coordenadas para direcionar e controlar uma organização no que se refere a riscos. Considere

I. As análises/avaliações de riscos devem ser realizadas periodicamente, para contemplar as mudanças nos requisitos de segurança da informação e na situação de risco, ou seja, nos ativos, ameaças, vulnerabilidades, impactos, avaliação do risco e quando uma mudança significativa ocorrer.

II. O escopo de uma análise/avaliação de riscos pode tanto ser em toda a organização, partes da organização, em um sistema de informação específico, em componentes de um sistema específico ou em serviços onde isto seja praticável, realístico e útil.

III. Antes de considerar o tratamento de um risco, a organização deve definir os critérios para determinar se os riscos podem ser ou não aceitos. Riscos podem ser aceitos se, por exemplo, for avaliado que o risco é baixo ou que o custo do tratamento não é economicamente viável para a organização.

Está correto o que consta em

Comentários

Faça login para participar da discussão.

Cadastre-se Gratuitamente
Carregando comentários...