Uma empresa está implementando um processo de gestão de riscos cibernéticos conforme a ISO/IEC 27005:2023. Durante a fase de avaliação de riscos, qual é o passo obrigatório para determinar se os risco

Question

Uma empresa está implementando um processo de gestão de riscos cibernéticos conforme a ISO/IEC 27005:2023. Durante a fase de avaliação de riscos, qual é o passo obrigatório para determinar se os riscos identificados são aceitáveis?

Accepted Answer

Avaliar os riscos contra os critérios de risco previamente definidos para determinar se são aceitáveis.

Answer

Aplicar os critérios de risco estabelecidos pela ISO/IEC 27001:2022 para determinar a aceitabilidade.

Answer

Ignorar os riscos que não afetam diretamente os ativos críticos da organização.

Answer

Tratar todos os riscos identificados imediatamente, independentemente de sua severidade.

Answer

Utilizar a cláusula 5.3 da ISO/IEC 27005:2011 para determinar a aceitabilidade dos riscos.

Questão de TIC - Ciência de Dados