ID 136291 Banca ESAF Órgão MPOG Ano 2010 Provas ESAF - 2010 - MPOG - Analista de Planejamento e Orçamento - Tecnologia da Informação - Prova 2 Disciplina Segurança da Informação Assuntos Análise de Vulnerabilidade e Gestão de Riscos Ataques e ameaças O Fluxo de Análise das ameaças e riscos, na ordem apresentada, consiste de Alternativas diversifi cação das ameaças, minimização das probabilidades dos riscos, redução dos pesos dos riscos, controle do risco, eliminação dos riscos prioritários, adoção de medidas de proteção lógica. determinação das probabilidades dos riscos, quantifi cação dos riscos, avaliação do risco, proteção de ativos, eliminação dos riscos. restrição das ameaças, planejamento das probabilidades dos riscos, determinação da hierarquia dos riscos, aquisição de software, estabelecimento de propriedades, redimensionamento. identifi cação das medidas de proteção, determinação das probabilidades de ameaças, determinação das prioridades dos pesos dos riscos, vinculação de ameaças a riscos, realocação de pessoal. identifi cação das ameaças, determinação das probabilidades dos riscos, determinação dos pesos dos riscos, avaliação do risco, estabelecimento de prioridades de proteção, adoção de medidas de proteção. Responder Comentários A primeira coisa a ser feita é a identificação dos riscos. Já teríamos a resposta.Pressman, 6a.Ed., pág. 562, no Cap. Gestão de Risco, diz (no quadro Panorama):"(...) é uma boa ideia identificá-lo (o risco), avaliar a sua probabilidade de ocorrência, estimar seu impacto e estabelecer um plano de contingência no caso de o problema efetivamente ocorrer."Estimar o impacto (estimativa de risco ou previsão de risco) compreende determinar o "peso" dos riscos (com, por exemplo, uma tabela de riscos; catastrófico, crítico, marginal, negligível); definir a priorização dos riscos, com a linha de corte que determina quais riscos receberão atenção.Por fim, a contingência, com a adoção das medidas de proteção.