De acordo com a norma ISO 27005, a retenção de riscos:
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Quando a organização opta por reter o risco , isso significa que ela irá trabalhar com o risco existente por ele estar dentro de um nível de criticidade registrado e aceito conforme a politica da organização. Esse risco entretanto, é considerado apenas as consequências negativas dele.
Portanto a alternativa correta é a letra C
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
LETRA C. Retiraram de uma NOTA da norma. haha. vida de concurseiro de TI não tá mole não.
Segundo a ISO 27005,"
3 Termos e definições
3.8
retenção do risco: aceitação do ônus da perda ou do benefício do ganho associado a um determinado risco
[ABNT ISO/IEC GUIA 73:2005]
NOTA No contexto dos riscos de segurança da informação, somente conseqüências negativas (perdas) são consideradas para a retenção do risco.
"Gabarito C
Retenção de riscos (risk retention)
aceitação do ônus de uma perda, ou dos benefícios de um ganho, resultante de um determinado risco.
Nota 1 - A retenção de riscos inclui a aceitação de riscos que não tenham sido identificados.
Nota 2 - A retenção de riscos não inclui tratamentos envolvendo seguro ou transferência por qualquer outro meio.
Nota 3 - Pode haver variabilidade no grau de aceitação e dependência em relação aos critérios de risco.
Retroceder Nunca Render-se Jamais !
Força e Fé !
Fortuna Audaces Sequitur !
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos