Risco é a possibilidade de alguma coisa adversa acontecer. ...

Alternativa Correta: B - identificar os controles apropriados para reduzir o risco a um nível aceitável.

O gerenciamento de risco é uma prática essencial em qualquer organização que busca proteger suas informações e ativos. Ele envolve a identificação, avaliação e priorização de riscos, seguida pela aplicação coordenada de recursos para minimizar, monitorar e controlar a probabilidade ou impacto de eventos adversos.

No contexto de proteção da informação, os riscos podem incluir desde falhas técnicas até ameaças de segurança cibernética. A principal função do gerenciamento de risco não é eliminar completamente todos os riscos, mas sim reduzi-los a um nível aceitável. Isso é feito através da implementação de controles apropriados que equilibrem a proteção com a viabilidade operacional e financeira da organização.

Justificando a Alternativa Correta:

A alternativa B é correta porque reflete a abordagem prática e realista do gerenciamento de riscos. A eliminação completa dos riscos é geralmente impraticável e economicamente inviável. Portanto, o foco está em reduzir o risco a um nível aceitável, onde os impactos potenciais são gerenciáveis dentro dos parâmetros definidos pela organização.

Análise das Alternativas Incorretas:

A - identificar os controles apropriados para eliminar o risco em 100%: Esta opção é impraticável, pois é impossível eliminar completamente todos os riscos em um ambiente real. Os recursos são sempre limitados, e a tentativa de eliminação total pode levar a desperdícios e a um foco excessivo em áreas de menor importância.

C - adequar o limite de utilização dos ativos de informação: Embora a gestão do uso de ativos de informação seja importante, não é a principal função do gerenciamento de risco, que se concentra em identificar e mitigar riscos.

D - determinar os direitos de acesso aos ativos de informação: Esta é uma prática de segurança importante, mas faz parte do controle de acesso, que é apenas um dos muitos controles dentro do gerenciamento de risco.

E - permitir a classificação segura dos ativos de informação: A classificação de informações é uma etapa importante para determinar a criticidade dos dados, mas não aborda diretamente a função principal do gerenciamento de risco, que é reduzir o risco a níveis aceitáveis.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Considerando que Risco é o que pode dar errado entre a interação homem e perigo, Não podemos afirmar que podemos eliminar o RISCO 100%.

b)

identificar os controles apropriados para reduzir o risco a um nível aceitável.

Grupo destinado ao compartilhamento de provas e informações sobre concursos na área de Segurança e Saúde do Trabalho. Segue link do Telegram:

https://t.me/+pletNy27gNI5ZTcx