SóProvas

ID
794029
Banca
FCC
Órgão
TST
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Considerando a TI, as empresas devem ter constante preocupação com os riscos, que se concretizados, podem vir a prejudicar suas atividades. Dessa forma, a gestão de riscos é uma atividade de grande importância na condução dos negócios de uma empresa. Na maioria dos casos, a primeira etapa a ser realizada na gestão de riscos é a identificação dos riscos, que consiste em

Alternativas
Comentários
  • Metodologia AS/NZS 4360
    - Estabelecer o contexto
    - Identificar riscos: Identificação das ameaças e vulnerabilidades que podem causar um incidente de segurança
    - Analisar riscos
    - Avaliar riscos
    - Tratar riscos

    http://professor.ufabc.edu.br/~joao.kleinschmidt/aulas/seg2011/gestao_riscos.pdf

  • identificação dos riscos, que consiste em (simplesmente descobrir quais os riscos estão envolvidos)

    • a) elaborar os planos de contingência, cujo objetivo é obter um controle preciso dos riscos presentes. (análise de riscos)
    • b) minimizar os problemas que possam surgir, eventualmente, em função dos riscos existentes. (tratamento de riscos)
    • c) registrar todas as ações tomadas no decorrer da concretização de um risco de forma a evitar problemas semelhantes no futuro. (avaliação de riscos)
    • d) detectar os perigos potenciais que possam vir a prejudicar as operações da empresa, como, a execução de um projeto de TI. (identificação de riscos)
    • e) elaborar as medidas mais adequadas a serem tomadas quando da concretização de um risco, dentro do plano de contingência. (análise de riscos)

  • LETRA D.

    Segundo a ISO 27005,Seção 6.,"O processo de gestão de riscos de segurança da informação consiste na definição do contexto, análise/avaliação de riscos, tratamento do risco, aceitação do risco, comunicação do risco e monitoramento e análise crítica de riscos."

    **Dentro da etapa de análise/avaliação de riscos há a atividade de Identificação de riscos.

    Segundo a ISO 27005,"8.2.1.1 Introdução à identificação de riscos

    O propósito da identificação de riscos é determinar eventos que possam causar uma perda potencial e deixar claro como, onde e por que a perda pode acontecer."