Atividade Dissertativa_ Gestão de Riscos

Prévia do material em texto

30/11/2020 Atividade Dissertativa: Gestão de Riscos
https://famonline.instructure.com/courses/12487/quizzes/41018 1/4
* Algumas perguntas ainda não avaliadas
Atividade Dissertativa
Entrega 2 dez em 23:59 Pontos 1 Perguntas 1
Disponível 14 out em 0:00 - 2 dez em 23:59 aproximadamente 2 meses
Limite de tempo Nenhum
Instruções
Histórico de tentativas
Tentativa Tempo Pontuação
MAIS RECENTE Tentativa 1 17 minutos 0 de 1 *
Pontuação deste teste: 0 de 1 *
Enviado 30 nov em 18:44
Esta tentativa levou 17 minutos.
Importante:
Caso você esteja realizando a atividade através do aplicativo "Canvas Student", é necessário que
você clique em "FAZER O QUESTIONÁRIO", no final da página.
Não avaliado ainda / 1 ptsPergunta 1
Observe a figura e leia o texto abaixo:
 
A figura abaixo representa uma visão do processo de gestão de riscos
de segurança da informação segundo a norma ABNT NBR ISO/IEC
27005.
https://famonline.instructure.com/courses/12487/quizzes/41018/history?version=1
30/11/2020 Atividade Dissertativa: Gestão de Riscos
https://famonline.instructure.com/courses/12487/quizzes/41018 2/4
Figura 1: Processo de gestão de riscos da segurança de informação.
Fonte: (ABNT NBR ISO/IEC 27005, 2008).
 
O ciclo de vida da gestão de riscos de segurança da informação é
30/11/2020 Atividade Dissertativa: Gestão de Riscos
https://famonline.instructure.com/courses/12487/quizzes/41018 3/4
Sua Resposta:
iterativo, onde a gestão se desenvolve de maneira incremental, através
de uma sucessão de iterações, e cada iteração libera uma entrega
(saída) para a seguinte, minimizando tempo e esforço.
 
Fonte: BEZERRA, Edson Kowask. Gestão de riscos de TI: NBR 27005
/ Edson Kowask Bezerra. – Rio de Janeiro: RNP/ESR, 2013.
Considere uma empresa que atue no setor de tecnologia, onde
existem mudanças relevantes do ambiente no qual a empresa está
inserida. Utilize a Figura do processo de gestão.
 
a) Explique as atividades da Definição de Contexto.
b) Interprete o que representam os losangos nos Pontos de Decisão 1
e 2.
c) Caso ocorra uma mudança relevante no ambiente, avalie em qual
etapa essa mudança será detectada. O que ocorre posteriormente à
essa detecção?
esposta corretaesposta correta
30/11/2020 Atividade Dissertativa: Gestão de Riscos
https://famonline.instructure.com/courses/12487/quizzes/41018 4/4
a) Na etapa de Definição de Contexto, ocorre a definição do
ambiente, escopo, critérios de avaliação, entre outras
definições. Esta fase de preparação para implementação da
gestão de riscos envolve principalmente a definição de três
aspectos: (i) critérios bá sicos para Gerência de Riscos de
Segurança de Informação (GRSI), (ii) escopo e limites do
Sistema de Gestão de Risco de Segurança de Informação
(SGRSI); e (iii) organização que vai operar a GRSI.
 
b) O Ponto de Decisão 1 verifica se a avaliação de riscos está
satisfatória considerando as Definições de Contexto. Caso
estiver satisfatório, o processo segui para etapa de Tratamento
de Riscos. Se não estiver adequado, o processo volta para
etapa de Definição de Contexto. O Ponto de Decisão 2 verifica
se o tratamento de risco está satisfatório considerando as
Definições de Contexto. Caso esteja adequado, o risco será
aceito. Caso contrário, o processo volta para etapa de Definição
de Contexto.    
 
c) Na etapa de Monitoramento e Análise Crítica, são realizadas
as atividades de acompanhamento dos resultados,
implementação dos controles e de análise crítica para a
melhoria contínua do processo de gestão de riscos. Dessa
forma, podem ser identificados novos riscos que não estavam
mapeados inicialmente.
Pontuação do teste: 0 de 1