Baixe o app para aproveitar ainda mais
Leia os materiais offline, sem usar a internet. Além de vários outros recursos!
Avaliação de riscos em TI
Compartilhar
Prévia do material em texto
Em que momento (quando) na análise de riscos ocorre o monitoramento Parte superior do formulário Ao final do projeto para avaliar os resultados. No início do projeto para orientar o trabalho. Ela é realizada durante todo o projeto . Quando os gestores julgarem que deve ser feita. NRA. Parte inferior do formulário É a observação contínua e o registro regular das atividades e ações da gestão de riscos. É um processo rotineiro de coleta de informações da gestão de riscos em todos os seus aspectos: Parte superior do formulário Comunicação. Remoção de controles. Monitoramento. Análise crítica. NRA. Parte inferior do formulário Parte inferior do formulário A análise critica deve ser feita por quem? Parte superior do formulário Pelo responsável dos ativos. Pela equipe de análise de riscos. Pela alta direção da organização no nível estratégico. Pela gerência da área onde foi realizado o projeto. NRA. Parte inferior do formulário Parte inferior do formulário Quando deverá ser realizada a fase de Comunicação durante a Análise de riscos: Parte superior do formulário Ao final do projeto para divulgar os resultados. No início do projeto para divulgar o trabalho. Ela é realizada durante todo o projeto. Quando os gestores julgarem que deve ser feita. NRA. Parte inferior do formulário NRA. Parte inferior do formulário Parte inferior do formulário É uma avaliação geral e criteriosa sobre os resultados e ações da gestão de riscos com relação a requisitos pré-estabelecidos, que tem como objetivo o levantamento e identificação de problemas e pontos de melhoria, visando à solução dos problemas e a melhoria contínua do processo de gestão de riscos Parte superior do formulário Comunicação. Remoção de controles. Análise de risco. Análise crítica. NRA. Parte inferior do formulário Forma de tratamento que tem como ação implementar controles que busquem reduzir os riscos a um nível aceitável pela organização: Parte superior do formulário Redução do risco. Retenção do Risco. Ação de evitar o risco. Transferência do Risco. NRA. Parte inferior do formulário Parte inferior do formulário Forma de tratamento que faz uso de seguros que cubram as consequências da ocorrência de um incidente de segurança da informação: Parte superior do formulário Redução do risco. Retenção do Risco. Ação de evitar o risco. Transferência do Risco. NRA. Parte inferior do formulário Fase que trata do aceite formal do plano de tratamento pela direção da organização: Parte superior do formulário Aceitação do risco. Retenção do Risco. Tratamento do risco. Avaliação do Risco. NRA. Parte inferior do formulário Parte inferior do formulário A quem compete aprovar o plano de tratamento? Parte superior do formulário Aos gestores da organização. Aos proprietários da informação. Aos custodiantes dos ativos. Aos responsáveis pelo projeto. NRA. Parte inferior do formulário Forma de tratamento que significa aceitar o risco de uma perda, ou seja, “correr o risco” e inclui ainda os riscos que não tenham sido identificados: Parte superior do formulário Redução do risco. Retenção do Risco. Ação de evitar o risco. Transferência do Risco. NRA. Parte inferior do formulário Parte inferior do formulário Documento formal dos gestores da organização, feito durante a aceitação dos riscos, onde a organização apresenta os controles que não são aplicáveis e justifica porque eles não serão contemplados: Parte superior do formulário Declaração de Análise de riscos. Declaração de Legitimidade do Risco. Declaração de Aplicabilidade. Declaração de Estimativa. NRA. Parte inferior do formulário
Continue navegando
Materiais relacionados
2 pág.
5 pág.
5 pág.Perguntas relacionadas
Compartilhar