Simulado Tribunal Regional do Trabalho - 12ª Região (SC) | Analista Judiciário - Tecnologia da Informação | 2019 pre-edital | Questão 378

Segurança da Informação / Gestão de Riscos / NBR ISO/IEC 27005

Considere que o Tribunal Regional do Trabalho esteja seguindo orientações da norma ABNT NBR ISO/IEC 27005:2011, que
fornece diretrizes para o processo de gestão de riscos de segurança da informação. Seguindo esta norma, a implantação do
processo de gestão de riscos deve passar pelas etapas: definição do contexto, processo de avaliação de riscos, tratamento do
risco,

A ) análise de impacto do risco, monitoramento do risco e comunicação do risco.

B ) aceitação do risco, comunicação e consulta do risco e monitoramento e análise crítica de riscos.

C ) mitigação do impacto do risco e análise crítica sobre o risco.

D ) análise de impacto do risco, comunicação do risco e definição de ações de contenção do risco.

E ) tomada de decisão sobre o risco, divulgação do risco na organização e monitoramento e controle de riscos.

Voltar à pagina de tópicos Próxima

Fonte: TéCNICO JUDICIáRIO - APOIO ESPECIALIZADO TECNOLOGIA DA INFORMAçãO / TRT 20ª / 2016 / FCC