SóProvas

ID
2475190
Banca
FUNDEP (Gestão de Concursos)
Órgão
CRM - MG
Ano
2017
Provas
Disciplina
Segurança da Informação
Assuntos

Como é denominado o processo de avaliação de riscos de proteção que deve continuar durante toda a vida do sistema, a fim de identificar riscos emergentes e alterações que possam ser necessárias para lidar com esses riscos?

Alternativas
Comentários

  • Gabarito C

    Acertei essa por ser a que mais bateu com o enunciado. Não achei nenhum artigo com esse tipo de informação.

    Alguém pode comentar ?

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

     

  • A avaliação de riscos começa antes da decisão de adquirir o sistemas e continua durante, e depois. É dividida em estágios:

    o Avaliação preliminar de riscos:  com o objetivo é decidir se pode ser atingido um nível adequado de proteção a um custo razoável

    o Avaliação de riscos de ciclo de vida:  Ocorre durante o clico de vida de desenvolvimento

    o Avaliação de riscos operacionais:  Estimula requisitos de proteção que devem ser implementados conforme o sistema evolui
     

    Avaliação de riscos operacional

    • A avaliação de risco de proteção deve continuar durante toda a vida do sistema. A fim de identificar riscos emergentes.

    • É semelhante ao processo de avaliação de risco de ciclo de vida, porém com mais informações sobre o ambiente em que o sistema é usado.

    FONTE: https://goo.gl/DPcyin