SóProvas

"A análise quantitativa, na maioria dos casos, utiliza dados históricos dos incidentes, proporcionando a vantagem de poder ser relacionada diretamente aos objetivos da segurança da informação e interesses da organização."

Já foi até cobrado pelo cespe anteriormente. Veja:

Q855654 - A qualidade e a exatidão do processo de análise quantitativa de riscos estão relacionadas à disponibilidade de dados históricos e auditáveis. Certo.

Nesse sentido, é um erro afirmar que não precisa levar em conta dados históricos de ocorrências passadas.

Gab. E

A história de uma organização sempre importa.

GABA errado

A identificação de riscos pode se basear em dados históricos, análises teóricas, opiniões de pessoas informadas e especialistas, necessidades das partes interessadas. A análise de riscos é o processo de compreender a natureza do risco e determinar o nível de risco, logo se na identificação podem ser considerados dados históricos, o mesmo vale para a análise.

Fonte: https://portal.tcu.gov.br/biblioteca-digital/roteiro-de-auditoria-de-gestao-de-risco.htm

ERRADO

A análise de riscos é um processo de compreensão da natureza de um risco, mediante a combinação de consequências e probabilidades. Para tanto, necessita-se identificar o risco a ser analisado e, para isso, utiliza-se dados históricos, análises teóricas, opiniões de especialistas e as necessidades das partes interessadas. Portanto, podemos afirmar que a questão em análise está errada, pois para se analisar riscos, devemos levam em consideração dados passados daquele risco.

O passado pode ter um peso menor em relação ao presente, mas sempre terá um peso, não podendo ser ignorado.