-
Essa eu resolvi de maneira interpretativa e com um pouco de conhecimento que adquiri nos estudos. Análise qualitativa é subjetiva, logo não usa os dados históricos, a quantitativa utiliza dados históricos pra contar mesmo. Lembrando que quantitativo é análise de quantas vezes algo ocorreu. Existem mais nuances, mas com isso dava pra responder.
-
Gabarito: A.
-
Uma análise quantitativa de riscos tem como objetivo levantar dados mensuráveis — ou seja, numericamente — dos riscos envolvidos em um projeto.
-
Análise Qualitativa = Subjetiva!
Depois de termos identificado os riscos do projeto, iremos realizar a análise qualitativa dos riscos. Este é o processo de priorização dos riscos para análise ou ação adicional através da avaliação e combinação de sua probabilidade de ocorrência e impacto. Neste processo, faremos uma análise subjetiva com o propósito de priorizar riscos a partir da probabilidade de impacto medida durante a análise dos riscos e, também, determinar o que precisa ser analisado quantitativamente ou não antes de ser construído o plano de resposta aos riscos.
Análise Quantitativa = Números!
Este é o processo de analisar numericamente os efeitos dos riscos nos objetivos gerais do projeto. Iremos considerar, por meio de análises, a exposição que o projeto tem aos riscos identificados. Para tais análises são utilizadas, em geral, simulações de cenários como a técnica de Monte Carlo. Este processo pode ser realizado com a entrada dos riscos registrados e priorizados pela análise qualitativa. Vale lembrar que os riscos a serem analisados aqui serão aqueles que podem trazer maior prejuízo ou impacto significativo ao projeto.
Com essas informações, já seríamos capazes de responder a questão.
Fonte:
-
Assertiva A
interrupção de energia de um datacenter, é indicada a análise quantitativa, que utiliza uma escala de valores baseados em séries históricas.
-
Q589368 - Há pouca disponibilidade de registros históricos quanto a incidentes de segurança no ministério. Nesse contexto, julgue o item subsecutivo.
É recomendável a adoção inicial de uma metodologia de riscos quantitativa, em detrimento de metodologia qualitativa, tendo em vista a pouca disponibilidade de registros históricos de incidentes.
Errado. Se há poucos registros históricos, análise quantitativa não é recomendada
-
SUBJETIVA
Identifica e prioriza os riscos e os impactos de cada um.
O foco é na percepção das partes interessadas sobre a probabilidade de um risco ocorrer e seu impacto sobre aspectos organizacionais pertinentes.
Esta percepção é representada em escalas como “baixa – média – alta” ou “1 – 2 – 3”, que são usadas para definir o valor final do risco (praticamente prescinde de cálculos matemáticos).
OBJETIVA
Baseia-se em dados históricos e mensuráveis.
Bases altamente matemáticas e computacionais, para calcular os valores de probabilidade e impacto, normalmente expressando valores de risco em termos monetários.
Para chegar a um resultado monetário, avaliação quantitativa dos riscos muitas vezes faz uso destes conceitos:
SLE (Single Loss Expectancy – Expectativa de uma única perda): dinheiro que se espera perder caso um incidente ocorra uma vez.
ARO (Annual Rate of Occurrence – Taxa anual de ocorrência): quantas vezes dentro de um período de um ano se espera que o incidente ocorra.
ALE (Annual Loss Expectancy – Expectativa de perda anual): dinheiro que se espera perder em um ano considerando o SLE e o ARO (ALE = SLE * ARO).
fonte: advisera.com/27001academy/pt-br/blog/2017/03/13/avaliacoes-de-risco-qualitativa-vs-quantitativas-em-seguranca-da-informacao/
-
Acertei por exclusão , segue o baile .