Julgue os itens subsequentes no que se refere ao sistema de ...
Em um SGSI, os riscos devem ser analisados e avaliados. Uma das opções do tratamento de riscos do SGSI é transferir os riscos para seguradoras.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é: C
Vamos entender por que a alternativa "C" está correta e as implicações do tema abordado.
Sistema de Gestão de Segurança da Informação (SGSI) é um conjunto de políticas e procedimentos que garantem a proteção das informações dentro de uma organização. Ele está em conformidade com a ISO 27001, uma norma internacional que descreve as melhores práticas para a gestão da segurança da informação.
Análise e Avaliação de Riscos: Em um SGSI, é essencial realizar a análise e avaliação dos riscos para identificar ameaças e vulnerabilidades que possam afetar a segurança da informação. Esse processo ajuda a entender quais riscos são mais críticos e precisam ser tratados com prioridade.
Uma vez avaliados os riscos, a próxima etapa é o tratamento dos riscos. Existem várias opções para tratar os riscos identificados:
- Aceitar: Quando o risco é considerado aceitável, dentro dos níveis de tolerância da organização.
- Mitigar: Implementar controles para reduzir a probabilidade ou o impacto do risco.
- Evitar: Alterar os planos para eliminar o risco.
- Transferir: Transferir o risco a um terceiro, como uma seguradora, o que está destacado na questão.
Justificativa da Alternativa Correta (C): Transferir riscos é uma abordagem comum em muitas organizações, especialmente quando os riscos envolvem perdas financeiras significativas. A transferência de riscos para seguradoras permite que a organização se proteja contra eventos adversos que possam causar grandes prejuízos. Assim, a informação mencionada na questão está correta.
Alternativas Incorretas: Não há alternativas adicionais fornecidas na questão. Contudo, é importante lembrar que, se houvesse, uma alternativa incorreta seria aquela que negasse ou distorcesse as possíveis formas de tratamento de riscos conforme estabelecido pela ISO 27001.
Assim, a resposta correta para a questão é "C". A transferência de riscos é, de fato, uma das opções válidas dentro de um SGSI conforme a norma ISO 27001.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
CERTO
Segundo a ISO 27001, 4.2.1 Estabelecer o SGSI,
"A organização deve:
e) Analisar e avaliar os riscos.
[...]
f) Identificar e avaliar as opções para o tratamento de riscos.
Possíveis ações incluem:
[...]
4) transferir os riscos associados ao negócio a outras partes, por exemplo, seguradoras e fornecedores."
Dica pra riscos: MATE
Mitigar
Aceitar
Transferir
Evitar
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos