Baixe o app para aproveitar ainda mais
Prévia do material em texto
Parte superior do formulário A avaliação de riscos esta fortemente relacionada: Parte superior do formulário As propriedades da segurança da informação. Aos ativos e as conseqüências. Ao valor da confidencialidade. Aos valores da avaliação quantitativa. NRA. Parte inferior do formulário Em que fase são definidos os critérios de avaliação:Parte superior do formulário Contexto. Estimativa. Avaliação. Análise. NRA. Parte inferior do formulário Parte inferior do formulário Na avaliação de riscos, as decisões devem ser tomadas baseadas no(a): Parte superior do formulário Atividade da organização. Impacto no negócio e na segurança. No valor do prejuízo. Nível de risco aceitável. NRA. Parte inferior do formulário Parte inferior do formulário A avaliação de riscos tem como objetivo: Parte superior do formulário Comparar os níveis de riscos aos ativos, as conseqüências e aos controles. Determinar valores de acordo com o uso do ativo. Comparar os valores do ativo de acordo com o tempo que o mesmo fica ligado. Comparar os níveis de riscos identificados com os critérios de avaliação e de aceitação dos riscos. NRA. Parte inferior do formulário Quem deve tomar as decisões na fase de avaliação de riscos: Parte superior do formulário O consultor. A organização. O gerente imediato. A equipe de risco. NRA. Parte inferior do formulário A fase responsável por ordenar os riscos por prioridades de acordo com os critérios de avaliação de riscos é? Parte superior do formulário Estimativa. Tratamento. Avaliação. Contexto. NRA. Parte inferior do formulário Vários riscos pequenos podem resultar em um risco total bem mais significativo. Este ponto importante a ser considerado durante a avaliação de riscos é (são): Parte superior do formulário As propriedades da segurança da informação. Vulnerabilidades identificadas. Agregação dos riscos. Quantidade de ocorrências do histórico. NRA. Parte inferior do formulário
Compartilhar