Leia o trecho a seguir e complete a afirmativa considerando as orientações da ISO 27005 para estratégias de resposta ao risco cibernético. Quando a organização resolve compartilhar as responsabilidades e as ações necessárias para tratar o risco cibernético avaliado com fornecedores ou parceiros, a estratégia de _______ o risco é realizada.
Questão
Leia o trecho a seguir e complete a afirmativa considerando as orientações da ISO 27005 para estratégias de resposta ao risco cibernético. Quando a organização resolve compartilhar as responsabilidades e as ações necessárias para tratar o risco cibernético avaliado com fornecedores ou parceiros, a estratégia de _______ o risco é realizada.
Alternativas
A) Mitigar
B) Eliminar
C) Evitar
D) Transferir
E) Aceitar
Explicação
Pela ISO 27005, transferir (ou compartilhar) o risco ocorre quando a organização repassa/compartilha parte das responsabilidades e das ações de tratamento do risco com terceiros, como fornecedores e parceiros (por exemplo, via contratos, SLAs, seguros, terceirização com cláusulas de responsabilidade etc.).
Na frase do enunciado, a pista é justamente “compartilhar as responsabilidades e as ações necessárias … com fornecedores ou parceiros”, o que caracteriza transferência/compartilhamento do risco, e não mitigação (reduzir probabilidade/impacto internamente), evitar (parar a atividade), eliminar (remover a fonte/causa) ou aceitar (assumir o risco sem ações adicionais relevantes).
Alternativa correta: (D).