Prévia do material em texto
Se fosse tão fácil se precaver de riscos poderíamos obter os riscos de outras organizações e aplicá-las a nossa realidade. Porém, sabe-se que isso não é verdade, cada organização possui uma prioridade diferente para lidar com os riscos. Conhecer os riscos que mais nos afeta é sem dúvida um passo importante para a destinação de recursos, como tempo e dinheiro. Por meio da avaliação de riscos podemos priorizar e conhecê-los. Kim D. e Solomon M. G. Fundamentos de Segurança de Sistemas de Informação, LTC, 2014. De acordo com os requisitos básicos que uma organização deve considerar para se identificar os riscos de maneira efetiva são: N2 (A5): Revisão da tentativa https://ambienteacademico.com.br/mod/quiz/review.php?attempt=581... 1 of 6 31/05/2022 13:16 Normas como a ISO 27001 e 27002 visão definir padrões e boas práticas. Tais medidas formam extraídas de uma série de observações de organizações e seus resultados. Em resumo, é como se aprendêssemos com os erros dos outros. Isso pode garantir uma maior assertividade em relação a tomadas de decisão sobre uma ameaça. Quando o negócio de uma organização é bastante crítica e não há opção de aceitar uma ameaça deve-se pelo menos mitiga-la. Hintzbergen J. et al. Fundamentos de Segurança da Informação, com base na ISO 27001 e na ISO 27002, Brasport, 2018. De acordo com o texto anterior escolha a medida de proteção que melhor se enquadre N2 (A5): Revisão da tentativa https://ambienteacademico.com.br/mod/quiz/review.php?attempt=581... 2 of 6 31/05/2022 13:16 N2 (A5): Revisão da tentativa https://ambienteacademico.com.br/mod/quiz/review.php?attempt=581... 3 of 6 31/05/2022 13:16 N2 (A5): Revisão da tentativa https://ambienteacademico.com.br/mod/quiz/review.php?attempt=581... 4 of 6 31/05/2022 13:16 Uma organização sem o conhecimento de seus riscos nunca estará segura. Pois, poderá estar vulnerável a qualquer tipo de ameaça. Sabe-se que para realizar uma avalição de risco adequada devemos considerar os três requisitos básicos de segurança, que são: estratégia/objetivos, regulamentos e leis e por fim as regras de negócios. Hintzbergen J. et al. Fundamentos de Segurança da Informação, com base na ISO 27001 e na ISO 27002, Brasport, 2018. Com base na avaliação de risco estudada indique quais são os benefícios encontrados ao se utilizar a avaliação de riscos N2 (A5): Revisão da tentativa https://ambienteacademico.com.br/mod/quiz/review.php?attempt=581... 5 of 6 31/05/2022 13:16 ◄ ► N2 (A5): Revisão da tentativa https://ambienteacademico.com.br/mod/quiz/review.php?attempt=581... 6 of 6 31/05/2022 13:16