Resolução da questão:
a)Gestão de risco: atividades coordenadas para dirigir e controlar uma organização em relação ao risco.
Sobre Gestão de Risco: a International Organization for Standardization (ISO) – representada no Brasil pela Associação Brasileira de Normas Técnicas (ABNT) –, apresenta um conjunto de normas voltadas para a segurança da informação. Nesse sentido, estabelece a norma ISO 27000, voltada para a organização e a estrutura da segurança da informação. Nesta norma, são destacados diversos termos relacionados à segurança da informação, tais como: ação corretiva; análise de risco; confidencialidade; controle de acesso; gestão de risco; integridade; política; entre outros. . Sobre os termos estabelecidos na norma, assinale a alternativa que corresponde corretamente a Gestão de Risco: a)Gestão de risco: atividades coordenadas para dirigir e controlar uma organização em relação ao risco. b)Gestão de risco: meios para assegurar que a autorização de acesso e restrição baseada na natureza do trabalho e parâmetros de segurança. c)Gestão de risco: assegura que a informação não esteja disponível ou seja revelada a indivíduos não autorizados, entidades ou processos. d)Gestão de risco: ações para a destruição, alteração, exposição, inutilização, roubo, acesso não autorizado, ou uso não autorizado de ativos. e)Gestão de risco: para eliminar a causa de uma não conformidade identificada ou outra situação indesejável.
Compartilhar