Cadernos de Questões

Provas Favoritas

Filtros Salvos

Foram encontradas 635 questões.
#2349687

A gestão de segurança da informação tem como objetivo proteger os ativos de informação de uma organização usando, tipicamente, uma abordagem baseada em avaliação e gestão de riscos. Segundo a Norma ISO 27001, risco é o efeito da incerteza sobre os objetivos de segurança da informação. Com relação aos riscos de segurança da informação, deve-se considerar o seguinte:

  • o processo utilizado para modificar um risco é chamado de tratamento de risco. Esse processo pode criar novos riscos.
  • o efeito de um risco representa um desvio negativo ou uma ameaça com relação a uma situação ou condição esperada.
  • o risco deve ser caracterizado de forma clara e objetiva, sem referências a eventos potenciais ou suas consequências.
  • o processo de identificação de risco deve definir critérios objetivos para determinar se o risco é aceitável para a organização.
Fale com IAgo
IAgo - Assistente IAProva
IA
Olá! Sou o IAgo, seu assistente aqui no IAProvatec 😊
Veja como posso te ajudar:
Agora