CEBRASPE (2022):
QUESTÃO ERRADA: É por meio do tratamento de riscos que se identificam e se estimam os riscos, considerando-se o uso sistemático de informações, a análise de ameaças, as vulnerabilidades e seus impactos.
VUNESP (2020):
QUESTÃO CERTA: A norma ISO 27001 estabelece a seguinte definição: uso sistemático de informações para identificar fontes e estimar o risco. Essa definição corresponde à: análise de riscos.
3.Termos e definições
3.11 Análise de riscos
Uso sistemático de informações para identificar fontes e estimar o risco.
Fonte: ABNT NBR ISO/IEC 27001 2006.
FCC (2013):
QUESTÃO CERTA: No processo de implantação da segurança da informação em uma organização, algumas etapas ou procedimentos são estabelecidos como diretrizes pelas Normas. Nesse contexto, a etapa ou o processo de “uso sistemático de informações para identificar fontes e estimar o risco”, é conhecido como: Análise de riscos.
CEBRASPE (2008):
QUESTÃO ERRADA: Para fins de gerenciamento, imediatamente após a identificação do risco, a organização deve definir o tratamento a ser dado a ele.
O PMBOK nos mostra uma sequência lógica para o tratamento do risco:
Identificar os riscos → Realizar análise qualitativa dos riscos → Realizar análise quantitativa dos riscos → Planejar respostas aos riscos.
Então, o gerente do projeto não pode simplesmente tratar o risco imediatamente após a identificação deste.