Simulado Tribunal de Justiça do Estado de Santa Catarina - TJ/SC | Analista de Sistemas | 2020 | Questão 374

Tecnologia da Informação / Segurança da informação / Análise de riscos

Considere que o Tribunal Regional do Trabalho esteja seguindo orientações da norma ABNT NBR ISO/IEC 27005:2011, que
fornece diretrizes para o processo de gestão de riscos de segurança da informação. Seguindo esta norma, a implantação do
processo de gestão de riscos deve passar pelas etapas: definição do contexto, processo de avaliação de riscos, tratamento do
risco,

A ) análise de impacto do risco, monitoramento do risco e comunicação do risco.

B ) aceitação do risco, comunicação e consulta do risco e monitoramento e análise crítica de riscos.

C ) mitigação do impacto do risco e análise crítica sobre o risco.

D ) análise de impacto do risco, comunicação do risco e definição de ações de contenção do risco.

E ) tomada de decisão sobre o risco, divulgação do risco na organização e monitoramento e controle de riscos.

Voltar à pagina de tópicos Próxima

Fonte: TéCNICO JUDICIáRIO - APOIO ESPECIALIZADO TECNOLOGIA DA INFORMAçãO / TRT 20ª / 2016 / FCC