SóProvas

ID
1209085
Banca
FCC
Órgão
TCE-CE
Ano
2008
Provas
Disciplina
Governança de TI
Assuntos

Como alternativa para a auditoria de TI, um modelo de avaliação do risco de um ativo, que identifica também o risco residual e produz um plano de ação, deve combinar a probabilidade da ameaça,

Alternativas
Comentários

  • Lembrar sempre das fases de identificação de riscos do Iso 27005 (2ACVC):

    - A: identificar ativos 

    - A: identificar ameaças 

    - C: identificar controles ou contra medidas

    - V: identificar vulnerabilidades

    - C: identificar consequencias ou impactos