Baixe o app para aproveitar ainda mais
Prévia do material em texto
Usuário CARLOS VICTOR ARAUJO BEZERRA ALVES Curso GRA0781 GOVERNANÇA E SEGURANÇA DA INFORMAÇÃO GR1533211 - 202110.ead-9016.04 Teste ATIVIDADE 3 (A3) Iniciado 29/03/21 20:24 Enviado 29/03/21 21:06 Status Requer avaliação Resultado da tentativa Avaliação não disponível. Tempo decorrido 42 minutos Resultados exibidos Respostas enviadas, Respostas corretas, Comentários Pergunta 1 Resposta Selecionada: Os frameworks de gestão de riscos são modelos que dispõem ferramentas e regras que empresas devem aderir e seguir para conseguir gerir os riscos de forma precisa. Geralmente, os modelos existentes não devem ser aplicados de forma integral inesperadamente, pois cada organização deve selecionar o que melhor se adapta ao seu modelo. Os frameworks auxiliam para que ocorra a implementação do processo de gestão de riscos relacionados à tecnologia da informação. Considerando os frameworks de gestão de segurança da informação, redija um texto dissertativo que indique os mais utilizados e descreva as fases da gestão de risco e estratégias de segurança da informação para os principais riscos envolvidos no ambiente tecnológico nas organizações. Requer avaliação Quarta-feira, 7 de Abril de 2021 22h02min31s BRT Resposta Correta: [Nenhuma] Comentário da resposta: [Sem Resposta] R.: Dentre os frameworks conhecidos, se destacam: 1.COBIT 5, composto de parâmetros bem aceitos a nível mundial, além de ferramentas e modelos analíticos para o negócio e para a TI também. 2. ISO/IEC 27002, registrado pela ABNT, é um código de boas práticas para estabelecer diretrizes e princípios afim de iniciar, implementar, manter emelhorar a gestão de segurança da informação em uma organização. 2. b. ISO/IEC 27005 (complemento do anterior) 3. ISO 31000, contem guias para análises abragentes acerca da gestão de risco, focando em análise e avaliação de risco. 4. PMBOK, tem foco nos profissionais de gestão, com guia de boas práticas para implementar políticas de gestão de risco. 5. RISK IT, ferramenta poderosa baseada no COBIT 5. Trata todos os tipos de risco e ajuda o gestor a lhe dar com os parâmentros da gestão de risco. Para às fases da gestão de risco, recorremos a ISO 31.000 de 2009, que fala sobre as seguintes etapas: 1. Estabelecimento de contexto: Uma breve análise dos objetivos da organização, visando os riscos desses objetivos não serem alcançados, sendo assim o objeto de gerenciamento. 2. Identificação dos riscos: Ora, se há uma clareza sobre os objetivos da instituição em análise, é neste fase que se pontua quais são os riscos de o negócionão fluir. 3. Análise de risco: Fase onde são feitos cálculos estatísticos da relação objetivo-risco. Fase de mensurar, normalmente em números, cada risco do negócio. 4. Avaliação de risco: aceitar, mitigar, transferir, evitar. Essas são as opções de avaliação de cada risco, explicitanto qual tomada de decisão para cadarisco identificado. 5. Tratamento de risco: Neste ponto será detalhada a forma efetiva pelo qual cada risco será tratado. Neste ponto será definido a estratégia de combate ao risco, de forma minuciosa, detalhada. 6. Monitoramento e análise crítica: última fase. É o momento de checar se o processo está bem encaminhado, se os riscos estão sendo efetivamente tratados comoplanejado, e até se por algum motivo, algum risco foi desconsiderado no ínicio, tendo a necessidade de refazer o processo. Por ser a ultima fase, não significaque chegando nela se encerrou o processo. Esta fase é constante, e deve ser repetida periodicamente.
Compartilhar