SóProvas

ID
2566969
Banca
CESPE / CEBRASPE
Órgão
TRF - 1ª REGIÃO
Ano
2017
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o item subsecutivo com relação à norma ABNT NBR ISO 27005, que fornece diretrizes para o processo de gestão de riscos de segurança da informação (GRSI) de uma organização.


A qualidade e a exatidão do processo de análise quantitativa de riscos estão relacionadas à disponibilidade de dados históricos e auditáveis.

Alternativas
Comentários

  • 8.3 Análise de riscos
    8.3.1 Metodologias de análise de riscos

    (b) Análise quantitativa de riscos:
    A análise quantitativa utiliza uma escala com valores numéricos (e não as escalas descritivas usadas na análise qualitativa) tanto para consequências quanto para a probabilidade, usando dados de diversas fontes. A qualidade da análise depende da exatidão e da integralidade dos valores numéricos e da validade dos modelos utilizados. A análise quantitativa, na maioria dos casos, utiliza dados históricos dos incidentes, proporcionando a vantagem de poder ser relacionada diretamente aos objetivos da segurança da informação e interesses da organização. Uma desvantagem é a falta de tais dados sobre novos riscos ou sobre fragilidades da segurança da informação. Uma desvantagem da abordagem quantitativa ocorre quando dados factuais e auditáveis não estão disponíveis. Nesse caso, a exatidão do processo de avaliação de riscos e os valores associados tornam-se ilusórios.

  • quanto mais dados disponiveis, mais possível se obter uma certa qualidade e exatidão. quando estiver ocorrendo um processo de análise!

  • Obrigado pela explicação "Persista persista"

  • A análise quantitativa deve utilizar dados históricos e dados exatos e auditáveis. Caso não existam tais dados, este tipo de estimativa torna-se falsa.

    Fonte: Gestão de Riscos de TI, NBR 27005 - RNP / pag 86

  • é, obviamente você não leu o final.