Question

5)

Segurança da informação: a International Organization for Standardization (ISO) – representada no Brasil pela Associação Brasileira de Normas Técnicas (ABNT) –, apresenta um conjunto de normas voltadas para a segurança da informação. Diante disso, estabelece a norma ISO 27000, direcionada para a organização e a estrutura da segurança da informação. Nesta norma, são destacados diversos termos relacionados à segurança da informação, tais como: análise de risco; confidencialidade; ação corretiva; controle de acesso; gestão de risco; integridade; política; entre outros.

Sobre os termos estabelecidos na norma, assinale a alternativa que corresponde corretamente a Gestão de Risco:
Selecione uma alternativa:
a)

Gestão de risco: meios para assegurar que a autorização de acesso e restrição baseada na natureza do trabalho e parâmetros de segurança.
b)

Gestão de risco: assegura que a informação não esteja disponível ou seja revelada a indivíduos não autorizados, entidades ou processos.
c)

Gestão de risco: ações para a destruição, alteração, exposição, inutilização, roubo, acesso não autorizado, ou uso não autorizado de ativos.
d)

Gestão de risco: para eliminar a causa de uma não conformidade identificada ou outra situação indesejável.
e)

Gestão de risco: atividades coordenadas para dirigir e controlar uma organização em relação ao risco.

Answer 1

E) atividades coordernadas para dirigir e controlar.........