Segundo a Norma ABNT NBR ISO/IEC 27002:2005 ¿ Código de Prática para a Gestão de Segurança da Informação, para cada um dos riscos identificados, seguindo a análise/avaliação de riscos, uma decisão sobre o tratamento do risco precisa ser tomada. As alternativas abaixo apresentam possíveis opções para o tratamento do risco, exceto:
Conhecer e objetivamente aceitar os riscos, sabendo que eles atendem claramente à política da organização e aos critérios para a aceitação do risco.
Aplicar controles apropriados para reduzir os riscos.
Identificar os riscos de segurança presentes.
Evitar riscos, não permitindo ações que poderiam causar a ocorrência de riscos.
Transferir os riscos associados para outras partes, por exemplo, seguradoras ou fornecedores.
Soluções para a tarefa
Resposta:
Explicação:
Identificar os riscos de segurança presentes.
Aplicar controles apropriados para reduzir os riscos.
Conhecer e objetivamente aceitar os riscos, sabendo que eles atendem claramente à política da organização e aos critérios para a aceitação do risco.
Evitar riscos, não permitindo ações que poderiam causar a ocorrência de riscos.
Transferir os riscos associados para outras partes, por exemplo, seguradoras ou fornecedores.
Tratamentos e identificação de Riscos
As alternativas abaixo apresentam possíveis opções para o tratamento do risco, com exceção: Identificar os riscos de segurança presentes. O que é mostrado corretamente na alternativa B.
Deve-se perceber que a questão fala do tratamento do risco e não da identificação do risco, por isso, tem-se que essa alternativa é incorreta.
Todas as demais alternativas de acordo com a Norma ABNT NBR ISO/IEC 27002:2005, atuam na forma de tratamento de riscos com seguranças, seguindo todos os protocolos recomendados.
Saiba amis sobre normas da ABNT em:
https://brainly.com.br/tarefa/26015726
Bons estudos!
