CORAS é um método que integra diversas técnicas para avaliação de risco com base em Unified Modeling Language (UML). O projeto foi iniciado em...

CORAS é um método que integra diversas técnicas para avaliação de risco com base em Unified Modeling Language (UML). O projeto foi iniciado em 2001 por quatro países da União Europeia (Grécia, Alemanha, Noruega e Reino Unido), com apoio de empresas de TI (Intracom, Solinet e Telenor) e de sete institutos (CTI, FORTH, IFE, NCT, NR, RAL e Sintef), além da universidade QMUL, no Reino Unido (MARTINS, 2014). Fonte: MARTINS, A. B. Desenvolvimento de uma metodologia para gestão de risco com base no método coras e avaliação quantitativa para aplicação em plantas de saneamento. Tese apresentada à Escola Politécnica da Universidade de São Paulo para obtenção do título de Doutora em Ciências. São Paulo, 2014. Considerando as etapas do método CORAS (The Coras Method), assinale a alternativa CORRETA: A) A avaliação dos riscos identifica o tratamento, bem como a análise custo/benefício dos tratamentos. B) A etapa do refinamento corresponde a definição dos alvos de avaliação, dos ativos mais valiosos, dos cenários de ameaças, vulnerabilidades e riscos. C) A estimativa dos riscos é constituída de um brainstorming multidisciplinar destinado às pessoas com experiência no objeto analisado. D) A etapa da identificação dos riscos define os critérios da análise de risco que serão usados nas etapas seguintes.