Baixe o app para aproveitar ainda mais
Leia os materiais offline, sem usar a internet. Além de vários outros recursos!
Segurança da Informação no contexto da transformação digital - módulo 4
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Compartilhar
Prévia do material em texto
Questão 1 Correto Atingiu 1,00 de 1,00 Remover marcação Texto da questão Com relação aosfundamentos de Gestão de Riscos, julgue os itens a seguir. I) Uma maneira simples e intuitiva de se medir o risco é por meio da fórmula: “Risco = Probabilidade x Consequência”. No entanto, as variáveis “Probabilidade” e “Consequência”, nem sempre estão facilmente disponíveis. II) A “Matriz de Probabilidade e Impacto” é uma versão mais detalhada da “Matriz de Riscos”. III) A “Matriz de Riscos” é uma maneira simples e efetiva de classificação de riscos. IV) A identificação do risco e seu posterior tratamento faz parte da “Gestão de Risco”. Assinale a alternativa correta. Escolha uma opção: a. Todas as assertivas estão incorretas. b. Todas as assertivas estão corretas. c. Apenas as assertivas I, III e IV estão corretas. d. Apenas as assertivas II e IV estão corretas. e. Apenas as assertivas I e II estão corretas. Feedback Sua resposta está correta. Item II (incorreto). A “Matriz de Riscos” também é conhecida como “Matriz de Probabilidade e Impacto”. Questão 2 Correto Atingiu 1,00 de 1,00 Remover marcação Texto da questão Com relação à fase de tratamento de riscos na gestão de riscos, julgue os itens a seguir. I) O Tratamento de Risco é a fase da gestão de riscos onde a organização tem que decidir entre reduzir, reter, evitar, transferir ou aceitar o risco. II) A etapa de Tratamento de Risco recebe como entrada uma lista com a priorização dos riscos, ou seja, a organização já realizou uma análise dos cenários de risco e ponderou cada um deles. III) Selecionar a opção mais adequada de tratamento de riscos envolve equilibrar os custos e os esforços de implementação com os benefícios decorrentes, levando-se em conta requisitos legais, regulatórios ou quaisquer outros, tais como o da responsabilidade social e o da proteção do ambiente natural. IV) A Transferência do Risco é o compartilhamento com uma outra entidade do ônus da perda ou do benefício do ganho associado a um risco. V) No tratamento de riscos são aplicados vários controles e mecanismos para os riscos identificados e um novo tipo de risco é produzido, o chamado risco residual. VI) O ato do registro formal da decisão pelo aceite dos riscos residuais na organização é a chamada Aceitação do Risco. Assinale a alternativa correta. Escolha uma opção: a. Todas as assertivas estão incorretas. b. Todas as assertivas estão corretas. c. Apenas as assertivas I, II e IV estão corretas. d. Apenas as assertivas II, III e V estão corretas. e. Apenas as assertivas I e VI estão corretas. Feedback Sua resposta está correta. Todos os itens estão corretos. Questão 3 Correto Atingiu 1,00 de 1,00 Remover marcação Texto da questão Assinale a alternativa correta. Escolha uma opção: a. Os riscos a que uma organização está submetida são estáticos, já que, uma vez definidos, dificilmente necessitam de revisão. b. As atividades de monitoramento e análise crítica são essenciais e são realizadas apenas na fase de definição de definição de escopo do processo de gestão de riscos. c. Não há necessidade de se definir na política de gestão de riscos os responsáveis pelo monitoramento e análise crítica, já que essas atividades são sempre executadas por todos os colaboradores da organização. d. A Transformação Digital não tem influenciado o processo de monitoramento e análise crítica de riscos. e. Todos os tipos de eventos de segurança que foram vivenciados pela organização devem ser analisados, mesmo que as ações tomadas em resposta a eles tenham sido eficazes. O objetivo é verificar se tais ações poderiam ser melhoradas e até qual nível de incidente elas se manteriam eficazes. Feedback Sua resposta está correta. a) Incorreta. Os riscos são dinâmicos, com o tempo novos riscos podem surgir e antigos riscos podem mudar e até deixar de existir. b) Incorreta. As atividades de monitoramento e análise crítica são contínuas e permeiam todo o processo de gestão de risco, onde é avaliado se tudo que foi planejado e implementado está funcionando como previsto, e onde são verificadas eventuais necessidades de atualizações ou adaptações. c) Incorreta. As responsabilidades relativas ao monitoramento e à análise crítica devem estar claramente definidas na política de gestão de riscos e detalhadas nos planos. d) Incorreta. A Transformação Digital faz com que o ambiente das organizações e onde elas estão inseridas se tornem muito dinâmicos o que, potencialmente, pode trazer riscos a elas. Assim, o monitoramento e a análise crítica são influenciados pela Transformação Digital.
Continue navegando
Materiais relacionados
6 pág.
6 pág.
Perguntas relacionadas
Compartilhar