Q236090
IDCAP - 2025 - PPSA - Analista de Tecnologia da Informação - Segurança da Informação
Ano: 2025
Órgão:
PPSA
Banca:
IDCAP
Matéria:
Segurança da Informação
Assunto: Análise de Vulnerabilidade e Gestão de Riscos
A Gestão de Riscos Cibernéticos tem um novo
referencial técnico em português - a norma internacional
e brasileira NBR ISO/IEC 27005 , baseada no Processo
de Gestão de Riscos estabelecido na ISO 31000. A NBR
ISO/IEC 27005 visa traçar ações para lidar com os riscos
de Segurança da Informação, além de realizar atividades
de gerenciamento na área, especificamente avaliação e
tratamento de riscos, podendo ser aplicada a todas as
organizações, independente de tipo, tamanho ou setor.
As ações para tratamento de risco, são denominadas
respostas ao risco, havendo quatro possibilidades, das
quais três são caracterizadas a seguir.
I.Consiste em alterar a probabilidade de ocorrência de
um evento ou alterar a gravidade da consequência. O
risco fica mais difícil de ocorrer ou menos impactante.
II.Consiste em reconhecer o risco e não tomar nenhuma
ação. É uma estratégia muito adotada quando o custo
para atuar sobre o risco ultrapassa a consequência que
ele traria.
III.Consiste em dividir responsabilidades com outras
partes, interna ou externamente. O exemplo clássico é
contratar um seguro.
As três respostas ao risco descritas em I, em II e em III
são conhecidas, respectivamente, como:
Comentários
Ainda não há comentários aprovados.
Questoes: IDCAP - 2025 - PPSA - Analista de Tecnologia da Informação - Segurança da Informação
