Questão 1281632

1281632 Ano: 2016
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-14

Provas:

Técnico Judiciário - TI
Provas ×

Conceitos BásicosTerminologiaRisco
GestãoGestão de RiscosAvaliação de Riscos
GestãoGestão de RiscosAnálise de Riscos
GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

Quando um risco for identificado e analisado, deve ser sempre considerado o risco

interno, que é a exposição remanescente de um risco específico após uma ação ser tomada para gerenciá-lo, assumindo que esta ação seja efetiva.

externo, que é a exposição proveniente de um risco específico antes que qualquer ação seja tomada para gerenciá-lo.

inerente e não o risco residual. Se isto não for realizado, a organização não saberá qual será a sua exposição ao risco se a ação de controle falhar.

organizacional, que permite avaliar se ele está dentro do apetite de risco da organização e se não precisam ser gastos recursos para controlar este risco.

residual e não o risco inerente. Se isto não for realizado, a organização não saberá qual será a sua exposição ao risco se a ação de controle falhar.

Provas

Questão presente nas seguintes provas

Técnico Judiciário - TI

60 Questões

Provas

Técnico Judiciário - TI

Acesse sua Conta

Crie uma Conta