A norma ABNT 27005 estabelece, em sua seção sobre Tratamen...

Alternativa correta: E - Retenção do Risco e Compartilhamento do Risco.

Tema da questão: A questão aborda a norma ABNT NBR ISO/IEC 27005, que trata da gestão de riscos de segurança da informação, especificamente focando nas opções de tratamento do risco.

Explicação: A norma ABNT NBR ISO/IEC 27005 define quatro principais opções para o tratamento de riscos de segurança da informação, que são:

• Evitar o risco: Esta opção envolve alterar os planos para eliminar o risco ou proteger os objetivos de um projeto ou organização.
• Modificar o risco: Reduzir a probabilidade ou o impacto do risco.
• Compartilhar o risco: Transferir parte ou todo o risco para outra parte, como através de seguros ou contratos.
• Reter o risco: Aceitar o risco quando não for possível ou viável tomar medidas para mitigá-lo, transferi-lo ou evitá-lo.

Justificativa da alternativa correta: A opção E menciona "Retenção do Risco e Compartilhamento do Risco", que são duas das quatro opções corretamente identificadas pela norma.

Análise das alternativas incorretas:

A - Modificação do Risco e Minimização do Risco: Embora "Modificação do Risco" seja uma opção válida, "Minimização do Risco" não é um termo utilizado pela norma. A modificação pode ser vista como similar à minimização, mas a norma não utiliza essa terminologia especificamente.

B - Ação de Evitar o Risco e Perpetuação do Risco: "Evitar o Risco" é uma opção correta, mas "Perpetuação do Risco" não faz parte das opções de tratamento descritas na norma.

C - Desvio do Risco e Retenção do Risco: "Retenção do Risco" é uma opção correta, mas "Desvio do Risco" não é um termo utilizado pela norma. A ideia de desvio pode ser confundida com transferir ou compartilhar, mas a terminologia correta é "Compartilhar o Risco".

D - Minimização do Risco e Desvio do Risco: Esta alternativa está incorreta porque, novamente, "Minimização do Risco" e "Desvio do Risco" não são termos utilizados pela norma.

Conclusão: Para responder corretamente a questões sobre a norma ABNT NBR ISO/IEC 27005, é crucial estar familiarizado com a terminologia específica que a norma utiliza para as opções de tratamento de risco. Neste caso, as opções corretas de tratamento são "Retenção do Risco" e "Compartilhamento do Risco", conforme destacado na alternativa E.

As quatro opções de tratamento de Risco (não excludentes entre si) são:

• Modificação de Risco
• Evitar o Risco
• Reter o Risco
• Compartilhar o Risco

A norma ISO/IEC 27005 define uma estrutura de atividades para gestão de riscos. Cada atividade possui diretrizes que servem de guia, dizendo o que deve ser alcançado ao final de cada iteração.

Quais as três 03 fases da análise de riscos NBR 27005?

Segundo a norma ABNT NBR ISO/IEC 27005 essa fase do processo é subdividida em 03 (três) fases: identificação dos riscos, análise de riscos e avaliação de riscos.

Etapas do Processo de Gestão de Riscos

• Estabelecimento do Contexto. Envolve o entendimento da organização, dos objetivos e do ambiente, inclusive do Controle Interno.
• Identificação dos Riscos. ...
• Análise dos Riscos. ...
• Avaliação dos Riscos. ...
• Tratamento dos Riscos.