Questões de Tecnologia da Informação - Gestão de riscos de segurança da informação - ISO 27005 - Analista Judiciário - Tecnologia da Informação

Classificação de Riscos − Priorização de Riscos − Encaminhamento de Riscos.

Identificação de Riscos − Estimativa de Riscos − Avaliação de Riscos.

Reter o Risco − Evitar o Risco − Transferir o Risco.

Identificação do Risco − Análise de Vunerabilidade − Definição de Ações de Mitigação do Risco.

Classificar o Risco − Priorizar o Risco − Mitigar o Risco.

as opções de tratamento do risco sejam selecionadas apenas com base no resultado do processo de avaliação de riscos e no custo esperado para implementações dessas opções.

as quatro opções para tratamento do risco sejam aplicadas de forma mutuamente exclusiva, ou seja, não combinadas.

as opções de tratamento do risco sejam consideradas levando-se em conta como o risco é percebido pelas partes afetadas e as formas mais apropriadas de comunicação com estas partes.

as consequências adversas do risco sejam reduzidas ao mínimo possível de acordo com critérios absolutos, como a probabilidade do risco, pois riscos mais prováveis devem ser os primeiros a serem considerados.

um plano de tratamento de riscos seja definido identificando os riscos mais prováveis, as formas de tratar estes riscos, independente das prioridades, e os prazos de execução das ações de tratamento de risco indicadas.

preparar um plano de resposta a incidentes.

monitorar controles de segurança da informação.

executar o processo de avaliação de riscos.

definir políticas.

"Aceitação do risco" está alinhado com o processo do SGSI "Planejar".

"Avaliação de riscos" está alinhado com o processo do SGSI "Verificar".

"Manter e melhorar o processo de GRSI" está alinhado com o processo do SGSI "Verificar".

"Implementação do plano de tratamento do risco" está alinhado com o processo do SGSI "Agir".

"Aceitação do risco" está alinhado com o processo do SGSI "Verificar".