Simulado Tribunal de Justiça do Estado do Rio de Janeiro - TJ-RJ | Analista Judiciário - Análise de Sistemas | 2019 pre-edital | Questão 482

Segurança da Informação / Gestão de riscos / Planejamento, identificação e análise de riscos

Segundo Norma ABNT NBR ISO/IEC 27005:2011, convém que a organização defina sua própria escala de níveis de aceitação
de risco e que critérios para a aceitação do risco

A ) possam ser expressos como a razão entre o lucro estimado (ou outro benefício ao negócio) e o risco estimado.

B ) possam incluir apenas um limite, representando um nível desejável de risco.

C ) dependam das políticas, metas e objetivos da organização e nunca dos interesses das partes interessadas.

D ) não sejam diferenciados de acordo com o tempo de existência previsto do risco.

E ) não incluam requisitos para um tratamento adicional futuro do risco.

Voltar à pagina de tópicos Próxima

Fonte: ANALISTA JUDICIáRIO - TECNOLOGIA DA INFORMAçãO - SEGURANçA DA INFORMAçãO / TJ/AP / 2014 / FCC