Durante o estudo do capítulo, obteve-se o conhecimento de que uma análise de risco bem estruturada garantirá um melhor sucesso para a organização. Por meio de um processo adequado de gerenciamento de riscos da organização, pode-se realizar uma melhor análise do risco. Basicamente, quando consideramos os riscos, temos quatro objetivos.
HINTZBERGEN J. et al . Fundamentos de segurança da informação, com base na ISO 27001 e na ISO 27002 . São Paulo: Brasport, 2018.
De acordo com o conhecimento adquirido, identifique os objetivos principais da análise de risco:
1 Priorizar estatisticamente o custo do incidente.
2 Mapear ativos, identificar vulnerabilidades e ameaças, ponderar estatisticamente o risco e equilibrar custos.
3 Customizar os regulamentos em vigência.
4 Escolher processos/normas adequadas como ISO e PMI.
5 Terceirizar a mão de obra com base no orçamento da organização.
Soluções para a tarefa
Respondido por
0
Resposta:
4 Escolher processos/normas adequadas como ISO e PMI.
Explicação:
Perguntas interessantes