Segundo as normas ABNT sobre segurança da informação, o tratamento de risco está inserido no processo de
- a) gestão de riscos.
- b) aceitação do risco.
- c) análise de riscos.
- d) avaliação de riscos.
- e) análise/avaliação de riscos.
Gestão de risco – atividade coordenada para direcionar e controlar uma organização no que se refere a risco. (nota- A gestão de riscos geralmente inclui a análise/avaliação de riscos, o tratamento de riscos, a aceitação de riscos e a comunicação de riscos. [ABNT ISO/IEC Guia 73:2005]
Nenhum comentário:
Postar um comentário