Resolução da questão:
b)Gestão de risco: assegura que a informação não esteja disponível ou seja revelada a indivíduos não autorizados, entidades ou processos.
Segurança da informação: a International Organization for Standardization (ISO) – representada no Brasil pela Associação Brasileira de Normas Técnicas (ABNT) –, apresenta um conjunto de normas voltadas para a segurança da informação. Diante disso, estabelece a norma ISO 27000, direcionada para a organização e a estrutura da segurança da informação. Nesta norma, são destacados diversos termos relacionados à segurança da informação, tais como: análise de risco; confidencialidade; ação corretiva; controle de acesso; gestão de risco; integridade; política; entre outros. Sobre os termos estabelecidos na norma, assinale a alternativa que corresponde corretamente a Gestão de Risco: a)Gestão de risco: meios para assegurar que a autorização de acesso e restrição baseada na natureza do trabalho e parâmetros de segurança. b)Gestão de risco: assegura que a informação não esteja disponível ou seja revelada a indivíduos não autorizados, entidades ou processos. c)Gestão de risco: ações para a destruição, alteração, exposição, inutilização, roubo, acesso não autorizado, ou uso não autorizado de ativos. d)Gestão de risco: para eliminar a causa de uma não conformidade identificada ou outra situação indesejável. e)Gestão de risco: atividades coordenadas para dirigir e controlar uma organização em relação ao risco.
Compartilhar