Com o crescimento da internet e o uso de dispositivos móveis nas empresas é inevitável a ocorrência de problemas de segurança, é preciso muito planejamento e muito trabalho da equipe de TI para ligar com
tudo isso. É importante criar normas rigidas e principalmente treinar toda a equipe interna e externa.
A NBR ISO/IEC 27005 define risco como a combinação das consequências advindas da ocorrência de um
determinado evento indesejado com a probabilidade de ocorrência desse mesmo evento. A análise e a
avaliação de riscos capacitam os gestores a priorizar os riscos. De acordo com essa norma a atividade de análise de riscos inclui:
A) o tratamento e a aceitação de riscos
B) a estimativa e o tratamento de riscos
C) a avaliação e o tratamento de riscos
D) a identificação e a estimativa de riscos
E) a comunicação e a avaliação de riscos
Respostas
Resposta:
D) a identificação e a estimativa de riscos
Explicação:
Corrigido por xdaquestao. com
A segurança da informação é muito importante para o desenvolvimento de uma boa governança de dados sigilosos respeitando a LGPD (Lei Geral da Proteção de Dados Pessoais), sobre esse contexto, a norma NBR ISO/IEC 27005 analisa os riscos fazendo estimativas e identificações de riscos, portanto, a alternativa correta é a letra D).
Qual a importância da proteção dos dados?
A proteção de dados sigilosos é fundamental pois o vazamento de dados pode trazer consequências muito graves tanto para a população quanto para quem geria os dados de modo que a segurança da informação atua nesse sentido, identificando e estimando riscos.
Saiba mais sobre proteção dos dados: https://brainly.com.br/tarefa/23062394
#SPJ2