Baixe o app para aproveitar ainda mais
Prévia do material em texto
CENTRO UNIVERSITÁRIO DA GRANDE DOURADOS Curso: TECNOLOGIA EM ANÁLISE E DESENVOLVIMENTO DE SISTEMAS Semestre: 5º Disciplina: Segurança das Informações Professor: Glauco Aurélio Silva Atividade: 03 – Gestão de Riscos Aplicada em SI – 2ª Parte AULA 03 – Gestão de Riscos Aplicada em SI - 2ª Parte (Responda as questões a seguir segundo o que foi aprendido no guia de estudos) 1. Sobre a gestão de risco aplicada a SI, responda: (Valor de cada item: 2,0 pontos) a. Quais são suas fases? Definição do contexto, depois é realizada a identificação dos riscos, analisados, avaliados, recebem o devido tratamento e os resultados são monitorados e avaliados para verificar se as medidas adotadas estão sendo eficazes. b. Por que deve ser um processo cíclico? Para sempre estar numa melhoria constante 2. Quais são as metodologias utilizadas para avaliar os riscos? Métodos Quantitativos Métodos Qualititavos. Quais as diferenças entre elas? (Valor 3,0 pontos) ATENÇÃO PREENCHA O CABEÇALHO Antes de responder essa atividade leia sobre seu critério de avaliação. O mesmo se encontra no mural de recados e no plano de ensino da disciplina. - Métodos Quantitativos: São baseados em fórmulas estatísticas e matemáticas cujo objetivo é fornecer um ponto de referência através da valorização das perdas geradas pelos riscos. - Métodos Qualitativos: São complexos como os quantitativos, eles se baseiam na sensibilidade, visão e conhecimento do avaliador. Ambas tecnicas trabalham com a descrição literal do risco e a quande maioria utiliza uma matriz de risco. 3. Descreva quais os tratamentos que podemos dar aos riscos. (Valor 1,5 pontos) Eliminar , reduzir , ignorar e transferir o risco (Comprar um seguro) 4. Descreva como são classificadas as medidas de segurança. (Valor 1,5 pontos) Reativas - Medidas pós ataque Proativas - Para não permitir que o ataque aconteça Detectivas Simulam o ataque (testam)
Compartilhar