Durante o processo de identificação de riscos, ...

457941201495479

Ano: 2024Banca: FGVOrganização: TJ-MSDisciplina: Segurança da Informação e CriptografiaTemas: Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Durante o processo de identificação de riscos, a organização deve identificar os riscos associados à perda de confidencialidade, integridade e disponibilidade de suas informações.

Uma organização adotou, em seu processo, a abordagem para identificação de riscos com base em eventos.

Essa abordagem consiste em:

identificar cenários estratégicos, considerando as fontes de riscos e seus impactos no alcance dos riscos;

construir, com base na análise de diferentes caminhos, cenários operacionais que as fontes de risco podem usar para alcançar seu objetivo;

refletir uma avaliação das consequências herdadas diretamente dos eventos envolvidos;

identificar cenários operacionais, detalhados em termos de ativos, ameaças e vulnerabilidades;

monitorar eventos relacionados ao risco, identificando fatores que podem influenciar um cenário de risco de segurança da informação.

Gabarito comentado

Anotações

Marcar para revisão

457941201495479

Ano: 2024Banca: FGVOrganização: TJ-MSDisciplina: Segurança da Informação e CriptografiaTemas: Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Durante o processo de identificação de riscos, a organização deve identificar os riscos associados à perda de confidencialidade, integridade e disponibilidade de suas informações.

Uma organização adotou, em seu processo, a abordagem para identificação de riscos com base em eventos.

Essa abordagem consiste em:

identificar cenários estratégicos, considerando as fontes de riscos e seus impactos no alcance dos riscos;

construir, com base na análise de diferentes caminhos, cenários operacionais que as fontes de risco podem usar para alcançar seu objetivo;

refletir uma avaliação das consequências herdadas diretamente dos eventos envolvidos;

identificar cenários operacionais, detalhados em termos de ativos, ameaças e vulnerabilidades;

monitorar eventos relacionados ao risco, identificando fatores que podem influenciar um cenário de risco de segurança da informação.

Gabarito comentado

Anotações

Marcar para revisão

Durante o processo de identificação de riscos, a organização deve identificar os riscos associados à perda de confidenci...

Questões relacionadas para praticar

Durante o processo de identificação de riscos, a organização deve identificar os riscos associados à perda de confidenci...

Questões relacionadas para praticar