Frameworks de Gestão de Riscos e Segurança da Informação

Prévia do material em texto

Usuário CARLOS VICTOR ARAUJO BEZERRA ALVES
Curso GRA0781 GOVERNANÇA E SEGURANÇA DA INFORMAÇÃO GR1533211 - 202110.ead-9016.04
Teste ATIVIDADE 3 (A3)
Iniciado 29/03/21 20:24
Enviado 29/03/21 21:06
Status Requer avaliação
Resultado da tentativa Avaliação não disponível.  
Tempo decorrido 42 minutos
Resultados exibidos Respostas enviadas, Respostas corretas, Comentários
Pergunta 1
Resposta
Selecionada:
Os frameworks de gestão de riscos são modelos que dispõem ferramentas e regras que empresas devem
aderir e seguir para conseguir gerir os riscos de forma precisa. Geralmente, os modelos existentes não
devem ser aplicados de forma integral inesperadamente, pois cada organização deve selecionar o que melhor
se adapta ao seu modelo. Os frameworks auxiliam para que ocorra a implementação do processo de gestão
de riscos relacionados à tecnologia da informação.
Considerando os frameworks de gestão de segurança da informação, redija um texto dissertativo que indique
os mais utilizados e descreva as fases da gestão de risco e estratégias de segurança da informação para os
principais riscos envolvidos no ambiente tecnológico nas organizações.
Requer avaliação
Quarta-feira, 7 de Abril de 2021 22h02min31s BRT
Resposta
Correta:
[Nenhuma]
Comentário
da resposta:
[Sem Resposta]
R.:
Dentre os frameworks conhecidos, se destacam:
1.COBIT 5, composto de parâmetros bem aceitos a nível mundial, além de ferramentas e
modelos analíticos para o negócio e para a TI também.
2. ISO/IEC 27002, registrado pela ABNT, é um código de boas práticas para estabelecer
diretrizes e princípios afim de iniciar, implementar, manter emelhorar a gestão de segurança da
informação em uma organização. 
            2. b. ISO/IEC 27005 (complemento do anterior)
3. ISO 31000, contem guias para análises abragentes acerca da gestão de risco, focando em
análise e avaliação de risco.
4. PMBOK, tem foco nos profissionais de gestão, com guia de boas práticas para implementar
políticas de gestão de risco.
5. RISK IT, ferramenta poderosa baseada no COBIT 5. Trata todos os tipos de risco e ajuda o
gestor a lhe dar com os parâmentros da gestão de risco.
Para às fases da gestão de risco, recorremos a ISO 31.000 de 2009, que fala sobre as
seguintes etapas:
1. Estabelecimento de contexto: Uma breve análise dos objetivos da organização, visando os
riscos desses objetivos não serem alcançados, sendo assim o objeto de gerenciamento.
2. Identificação dos riscos: Ora, se há uma clareza sobre os objetivos da instituição em análise,
é neste fase que se pontua quais são os riscos de o negócionão fluir.
3. Análise de risco: Fase onde são feitos cálculos estatísticos da relação objetivo-risco. Fase de
mensurar, normalmente em números,  cada risco do negócio.
4. Avaliação de risco: aceitar, mitigar, transferir, evitar. Essas são as opções de avaliação de
cada risco, explicitanto qual tomada de decisão para cadarisco identificado.
5. Tratamento de risco: Neste ponto será detalhada a forma efetiva pelo qual cada risco será
tratado. Neste ponto será definido a estratégia de combate ao risco, de forma minuciosa,
detalhada.
6. Monitoramento e análise crítica: última fase. É o momento de checar se o processo está bem
encaminhado, se os riscos estão sendo efetivamente tratados comoplanejado, e até se por
algum motivo, algum risco foi desconsiderado no ínicio, tendo a necessidade de refazer o
processo. Por ser a ultima fase, não significaque chegando nela se encerrou o processo. Esta
fase é constante, e deve ser repetida periodicamente.