Julgue os itens seguintes, de acordo com a norma NBR ISO/IEC 27005:2008.
No tratamento de risco, há opção de se reduzir ou de se transferir o risco. Na primeira opção, são tomadas ações para reduzir a probabilidade ou consequências negativas associadas a um risco, ao passo que, na segunda, pode-se compartilhar o benefício do ganho associado a determinado risco.
Julgue os itens seguintes, de acordo com a norma NBR ISO/IEC 27005:2008.
Na análise e avaliação de riscos, faz-se a combinação da probabilidade com o impacto da ocorrência indesejada, de modo que os riscos e as ameaças sejam ordenados de acordo com sua gravidade percebida pelo valor ativo para a organização.
Julgue os itens seguintes, de acordo com a norma NBR ISO/IEC 27005:2008.
Para possibilitar a comparação entre organizações de mesmo ramo de atividade, a organização deve utilizar, na gestão de riscos, a escala de níveis de aceitação de riscos descrita na norma, limitando-se, a, no máximo, um limite por nível de risco.
Julgue os itens seguintes, de acordo com a norma NBR ISO/IEC 27005:2008.
Caso o SGSI já esteja aprovado, a definição do contexto na gestão de riscos é opcional, pois, no SGSI, o propósito da gestão de risco inclui as diretrizes para implementação dos controles.