1
Q1015163
Teclas de Atalhos
Compartilhar
Um sistema de gestão de segurança da informação (SGSI)
deve identificar os riscos de um sistema, analisar e avaliar
esses riscos e, com base nessas análises, identificar e avaliar
opções para tratar esses riscos. Uma ação recomendada para
mitigar riscos é
A
transferir os riscos associados ao negócio a outras
partes, por exemplo, seguradoras e fornecedores.
B
desligar todos os sistemas indefinidamente.
C
instalar softwares de empresas terceirizadas sem
verificação.
D
aceitar os riscos consciente e objetivamente, mesmo
que não satisfaçam às políticas da organização e aos
critérios de aceitação de riscos.
E
ignorar os riscos.