SóProvas

ID
801400
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

No que se refere à segurança da informação, bem como às técnicas,
às tecnologias e aos conceitos a ela relacionados, julgue os
próximos itens.

Em um processo de gestão de riscos de TI, é importante avaliar os riscos e estimar os seus impactos nos negócios da organização.

Alternativas
Comentários
  • Risk management is the identification, assessment, and prioritization of risks (defined in ISO 31000 as the effect of uncertainty on objectives, whether positive or negative) followed by coordinated and economical application of resources to minimize, monitor, and control the probability and/or impact of unfortunate events[1] or to maximize the realization of opportunities.

    http://en.wikipedia.org/wiki/Risk_management

    Não tem como gerir riscos de TI sem avaliá-los e estimar seus impactos nos negócios da organização...
  • Complementando:

    O item 8 da ISO 27005 - de técnicas de gestão de riscos de seguraná da informação - que trata de Análise/Avaliação de Riscos de Segurança da Informação contempla:
    "8.1 Descrição geral do processo de análise/avaliação de riscos de segurança da informação
     8.2 Análise de riscos
     8.2.1 Identificação de riscos
     8.2.2 Estimativa de riscos
     8.3 Avaliação de riscos"