No contexto da norma internacional ISO/IEC 27005, o processo...

A alternativa correta é: A - Aceitação do risco.

Vamos entender o porquê.

A norma ISO/IEC 27005 é uma norma internacional que trata da gestão de riscos em segurança da informação. Esse processo é essencial para identificar, avaliar e tratar os riscos que podem comprometer a segurança da informação em uma organização.

O processo de gestão de risco, conforme especificado na ISO 27005, é composto por oito atividades coordenadas. As atividades listadas na questão são:

- Definição do contexto
- Identificação
- Estimativa
- Avaliação
- Tratamento
- Monitoramento e análise crítica
- Comunicação
- Falta uma atividade

A atividade que completa essa lista é a Aceitação do risco. Quando falamos de aceitação do risco, estamos nos referindo à decisão de aceitar o risco em questão, uma vez que é avaliado como aceitável diante do custo-benefício das medidas de mitigação ou transferência.

Justificativa das alternativas:

A - Aceitação do risco: Correta. A aceitação do risco é uma das atividades previstas na norma ISO/IEC 27005. Isso envolve a decisão de aceitar o risco residual, ou seja, aquele que permanece após a implementação das medidas de mitigação.

B - Administração do risco: Incorreta. Embora a administração do risco seja um conceito importante, ela não é listada como uma das atividades específicas na norma ISO/IEC 27005.

C - Eliminação do risco: Incorreta. Eliminar o risco completamente é, na prática, muitas vezes impossível. A norma enfoca a mitigação, transferência, aceitação ou tratamento do risco.

D - Incorporação do risco: Incorreta. Esta não é uma atividade reconhecida na gestão de riscos conforme a norma ISO/IEC 27005.

E - Responsabilização do risco: Incorreta. Responsabilização do risco não é uma atividade descrita na norma ISO/IEC 27005. A norma aborda a gestão, avaliação e tratamento dos riscos, mas não se refere à "responsabilização" como uma atividade específica.

Espero que essa explicação tenha ajudado a clarificar o tema. Se tiver mais dúvidas ou precisar de mais informações, estou à disposição!

Resposta está na página 9 da norma ISO 27005-2011

Letra A

https://uploaddeimagens.com.br/imagens/27005-2011-png

D efinir contexto

A avaliação de risco

T tratamento de risco

E stimativa

C comunicação

A ceitação

M onitoramento

I dentifcação do risco

Gabarito A

Definição do contexto
 Security needs Identification for Enterprise Assets

Identificação dos Riscos
 Threat Assessment

Análise de riscos
 Asset Valuation
 Threat Assessment
 Vulnerability Assessment
 Enterprise Security Approaches

Avaliação de riscos
 Risk Determination

Tratamento do risco
 Enterprise Security Services

Aceitação do Risco
 Security needs Identification for Enterprise Assets
 Enterprise Security Approaches
 Document the Security Goals

Comunicação do risco
 Enterprise Partner Communication
 Share Responsibility for Security
 Document the Security Goals

Monitoramento e Análise
Crítica de Riscos
 Security Accounting Requirements
 Security Accounting Design
 Audit Requirements
 Audit Design
 Audit Trails & Logging Requirements
 Audit Trails & Logging Design
 Non-Repudiation Requirements
 Non- Repudiation Design
 Documentation Review
 Log Review

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !

A banca gosta do termo 'aceitação do risco'. Devem imaginar que o candidato (menos familiarizado com o assunto) pensaria: "- Como assim, aceitar?!", eu vou repudiar o risco.

sim. ja vi varias questoes que a resposta era essa: Aceitação do risco. ou descrevendo o conceito ou como item da gestão de risco. como se eles conviessem que Aceitação do risco fosse um tema de interesse para estudar, talvez por nao parecer obvio