-
Com certeza. Considere a seguinte situação:
Uma pessoa que consegue acesso não autorizado a alguns documentos confidenciais de uma empresa e que nele contém informações que podem colocar o futuro da organização em risco.
Portanto, é necessário um controle rigoroso quanto ao acesso físico de uma corporação.
-
Errei pois achei que grandes prejuizos e serios problemas fossem mais que um "risco intermediário"...
-
Penso que um controle rigoroso deveria estar relacionado a um nível de risco mais elevado que "intermediário".
-
Segurança física?
-
Como segurança física pode estar relacionada ao funcionamento e processamento das informações?
-
ISO 27001/2 não foi falada na questão, ficou completamente aberta a interpretação. Deveria ser anulada.
-
intermediario?????????? queria saber onde o cespe achou isso
-
sérios problemas ou incorrer em grandes prejuízos = risco intermediário???
WTF!!???
-
Eu já vi isso na 27002, mas um pouco diferente. Eles falaram disso na parte de ativos, em que a classificação de informação pode ser baseada em 4 níveis:
"a) quando sua divulgação não causa nenhum dano;
b) quando a divulgação causa constrangimento menor ou inconveniência operacional menor;
c) quando a divulgação tem um pequeno impacto significativo nas operações ou objetivos táticos;
d) quando a divulgação tem um sério impacto sobre os objetivos estratégicos de longo prazo, ou
coloca a sobrevivência da organização em risco."
Acho que eles atentaram mais para a organização em risco. Não encontrei nada relacionado na parte de segurança física.
-
Talvez intermediário, por levar em concideração que os dados não estariam armazenados em um só local, usando em sua política de segurança, outros locais para bacape... assim em caso de desastre, comprometeria a estrutura física e lógica, mas com a existência de um becape isto seria resolvido...
-
Acho que esta parte é que esta se refereindo a questão ..."sem ter asseguradas as condições mínimas de funcionamento e processamento das informações"... Uma vez que não esta assegurado os danos irão ocorrer, mas caso estivessem assegurados e os danos ocorrecem o risco estaria num nivel maior.
-
Pessoal,
penso assim:
Grandes prejuízos - riscos intermediários;
Risco de falência - riscos altos.
Só fazendo uma rápida analogia:
A instituição pode vir a ser acometida com grandes prejuízos, mas sem ter a possibilidade de ir a falência.
É o caso da empresa VALE (caso brumadinho) - grandes preuízos, mas a empresa não fechará - nesse caso riscos intermediários para o negócio dela.
Go @head!!!
-
Fonte: imaginação do examinador
-
Rapaz, francamente.
"Sem ter asseguradas as condições mínimas de funcionamento e processamento das informações, seja capaz de levar a organização a ter sérios problemas ou incorrer em grandes prejuízos..."
1- Não tem condições mínimas de funcionamento
2- Não tem condições mínimas de processamento das informações
3- É capaz de levar a organização a ter sérios problemas
4- É capaz de causas grandes prejuízos
RISCO: INTERMEDIÁRIO, Hahaha
Tomara que o cara que criou essa questão só fique por ai mesmo, porque se virar gestor de TI coitada da empresa.
-
SUBJETIVO, ABSURDA A QUESTÃO
-
O examinador dessa questão usou como fonte pra elabora-la a imaginação do Marcelo Rebolos[1].
OBS: Galera, nada de achismos, bora justificar sempre com fontes sérias. Não achei nada a respeito dessa questao.
Misericordia, mas, pra cima deles, moçada!
Fonte:
[1] Aqui mesmo dos comentarios.
-
Esse examinador não é de TI. Não é possível.
-
Intermediário? Oi?
-
aquele momento em que a LÓGICA não serve de nada.
"sérios problemas e grandes prejuízos" = intermediário.
socorroooo