(FCC - 2012 - MPE-PE) Sobre o gerenciamento de riscos é correto afirmar:
Os resultados da análise/avaliação de riscos ajudarão a direcionar e a determinar as ações gerenciais apropriadas e as prioridades para o gerenciamento dos riscos da segurança da informação, e para a implementação dos controles selecionados para a proteção contra estes riscos.
Respostas
Resposta:
Os resultados da análise/avaliação de riscos ajudarão a direcionar e a determinar as ações gerenciais apropriadas e as prioridades para o gerenciamento dos riscos da segurança da informação, e para a implementação dos controles selecionados para a proteção contra estes riscos.
Explicação:
conforme consta no controle 4.1 (Analisando/avaliando os riscos de segurança da informação): "Convém que os resultados orientem e determinem as ações de gestão apropriadas e as prioridades para o gerenciamento dos riscos de segurança da informação, e para a implementação dos controles selecionados, de maneira a proteger
contra estes riscos"
Em relação ao gerenciamento de riscos: "Os resultados da análise/avaliação de riscos ajudarão no direcionamento de ações gerenciais e as prioridades para a segurança da informação, e implementação dos controles para a proteção contra estes riscos". Alternativa B.
Gerenciamento de Riscos
O gerenciamento de riscos é o processo de identificar, analisar e controlar (ou mitigar) os riscos do negócio. É explorar sistematicamente a incerteza sobre como uma empresa pensa sobre o mundo - sobre seu mercado - e principalmente sobre o futuro.
Estabelecer um plano de gerenciamento de riscos significa entender, entre as etapas, quais fatores podem afetar o seu negócio, além do que pode ser feito para evitar consequências danosas.
Complemento da Questão
A. Convém que a análise/avaliação de riscos considere apenas os recursos de processamento das informações, e inclua os resultados específicos da segurança da informação. Os processos de negócio não são relevantes nesse contexto.
B. Os resultados da análise/avaliação de riscos ajudarão a direcionar e a determinar as ações gerenciais apropriadas e as prioridades para o gerenciamento dos riscos da segurança da informação, e para a implementação dos controles selecionados para a proteção contra estes riscos.
C. A análise/avaliação de riscos deve contemplar todos os riscos internos e externos que podem afetar a continuidade do negócio, porém, não deve ser repetida periodicamente.
D. Uma vez que os riscos tenham sido identificados e as decisões para o tratamento dos riscos tenham sido tomadas, é necessário que controles sejam implementados para assegurar que todos os riscos sejam eliminados, ou seja, reduzidos zero.
E. A seleção de controles de segurança da informação depende exclusivamente das decisões da organização, baseadas nos critérios para aceitação de risco. Nesse contexto, as legislações e regulamentações nacionais são irrelevantes.
Aprenda mais sobre Gerenciamento de Riscos, acesse: https://brainly.com.br/tarefa/54451151
#SPJ2
