Baixe o app para aproveitar ainda mais
Leia os materiais offline, sem usar a internet. Além de vários outros recursos!
SEGURANÇA DE SISTEMAS OBJ 2
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Compartilhar
Prévia do material em texto
Entre as etapas da Gestão de Riscos de Segurança da Informação, um determinado risco identificado pode ser tratado ou aceito. Explique a diferença entre o tratamento e a aceitação de um risco e descreva um exemplo prático para cada um destes dois cenários. Obs.: Como forma de estabelecer uma normatização na avaliação deste instrumento, os trabalhos com respostas iguais a outros colegas ou oriundos de respostas retiradas de outros locais como sites, fóruns, chat, wikipédiaou livros serão anulados. Respostas que não são de autoria do aluno serão anuladas. Somente serão avaliados os trabalhos que apresentam o desenvolvimento do conhecimento do próprio aluno. Também fica estabelecido que esta atividade é individual. O prazo de entrega da mesma não sofrerá alterações com exceção de alguma deliberação da administração do EAD. Nesta forma, organize-se para entregar a atividade antes da data limite, pois problemas com o acesso a plataforma no último dia de entrega não será aceito. Resposta Um risco identificado por análise, tem que tomar uma decisão. O risco pode ser aceito ou tratado. Em caso em que uma ameaça tem pouca chance de acontecer, o risco costuma ser aceito, e nada se faz para se reduzir. Quando se aceita o risco sempre existe um preço a ser pago pela aceitacao do risco, pois esta aceitando a probabilidade de ocorrencia ou nao do imprevisivel. Já em caso de tratamento do risco o que se deve fazer é introduzir ou melhorar o controle do risco até que ele esteja no nível adequado. · · 1
Materiais relacionados
Perguntas relacionadas
Compartilhar