Baixe o app para aproveitar ainda mais
Prévia do material em texto
30/11/2020 Atividade Dissertativa: Gestão de Riscos https://famonline.instructure.com/courses/12487/quizzes/41018 1/4 * Algumas perguntas ainda não avaliadas Atividade Dissertativa Entrega 2 dez em 23:59 Pontos 1 Perguntas 1 Disponível 14 out em 0:00 - 2 dez em 23:59 aproximadamente 2 meses Limite de tempo Nenhum Instruções Histórico de tentativas Tentativa Tempo Pontuação MAIS RECENTE Tentativa 1 17 minutos 0 de 1 * Pontuação deste teste: 0 de 1 * Enviado 30 nov em 18:44 Esta tentativa levou 17 minutos. Importante: Caso você esteja realizando a atividade através do aplicativo "Canvas Student", é necessário que você clique em "FAZER O QUESTIONÁRIO", no final da página. Não avaliado ainda / 1 ptsPergunta 1 Observe a figura e leia o texto abaixo: A figura abaixo representa uma visão do processo de gestão de riscos de segurança da informação segundo a norma ABNT NBR ISO/IEC 27005. https://famonline.instructure.com/courses/12487/quizzes/41018/history?version=1 30/11/2020 Atividade Dissertativa: Gestão de Riscos https://famonline.instructure.com/courses/12487/quizzes/41018 2/4 Figura 1: Processo de gestão de riscos da segurança de informação. Fonte: (ABNT NBR ISO/IEC 27005, 2008). O ciclo de vida da gestão de riscos de segurança da informação é 30/11/2020 Atividade Dissertativa: Gestão de Riscos https://famonline.instructure.com/courses/12487/quizzes/41018 3/4 Sua Resposta: iterativo, onde a gestão se desenvolve de maneira incremental, através de uma sucessão de iterações, e cada iteração libera uma entrega (saída) para a seguinte, minimizando tempo e esforço. Fonte: BEZERRA, Edson Kowask. Gestão de riscos de TI: NBR 27005 / Edson Kowask Bezerra. – Rio de Janeiro: RNP/ESR, 2013. Considere uma empresa que atue no setor de tecnologia, onde existem mudanças relevantes do ambiente no qual a empresa está inserida. Utilize a Figura do processo de gestão. a) Explique as atividades da Definição de Contexto. b) Interprete o que representam os losangos nos Pontos de Decisão 1 e 2. c) Caso ocorra uma mudança relevante no ambiente, avalie em qual etapa essa mudança será detectada. O que ocorre posteriormente à essa detecção? esposta corretaesposta correta 30/11/2020 Atividade Dissertativa: Gestão de Riscos https://famonline.instructure.com/courses/12487/quizzes/41018 4/4 a) Na etapa de Definição de Contexto, ocorre a definição do ambiente, escopo, critérios de avaliação, entre outras definições. Esta fase de preparação para implementação da gestão de riscos envolve principalmente a definição de três aspectos: (i) critérios bá sicos para Gerência de Riscos de Segurança de Informação (GRSI), (ii) escopo e limites do Sistema de Gestão de Risco de Segurança de Informação (SGRSI); e (iii) organização que vai operar a GRSI. b) O Ponto de Decisão 1 verifica se a avaliação de riscos está satisfatória considerando as Definições de Contexto. Caso estiver satisfatório, o processo segui para etapa de Tratamento de Riscos. Se não estiver adequado, o processo volta para etapa de Definição de Contexto. O Ponto de Decisão 2 verifica se o tratamento de risco está satisfatório considerando as Definições de Contexto. Caso esteja adequado, o risco será aceito. Caso contrário, o processo volta para etapa de Definição de Contexto. c) Na etapa de Monitoramento e Análise Crítica, são realizadas as atividades de acompanhamento dos resultados, implementação dos controles e de análise crítica para a melhoria contínua do processo de gestão de riscos. Dessa forma, podem ser identificados novos riscos que não estavam mapeados inicialmente. Pontuação do teste: 0 de 1
Compartilhar