O Facilitated Risk Analysis Process (FRAAP) é considerada uma metodologia de análise e avaliação de riscos que objetiva identificar o ativo, ve...

O Facilitated Risk Analysis Process (FRAAP) é considerada uma metodologia de análise e avaliação de riscos que objetiva identificar o ativo, verificar o risco, determinar a probabilidade e identificar a ação ou medida corretiva de um sistema, aplicação ou processo de negócio por vez (MASCARENHAS NETO, 2019). Fonte: MASCARENHAS NETO, P. T. Segurança da informação. São João Pessoa: UFPB, 2019. Considerando o Facilitated Risk Analysis Process (FRAAP), assinale a alternativa CORRETA: 

A)  O método FRAAP utiliza métodos quantitativos e vem sendo usado por se apresentar eficiente para assegurar que os riscos sejam identificados, examinados e documentados e suas responsabilidades e estabelecer datas para executar as ações oriundas de seu plano de ação. 

B)  O método FRAAP tem por objetivo analisar um sistema, aplicação ou segmento de uma organização em um longo período, para isso, é realizada uma sessão de brainstorming com uma equipe composta por especialistas, gerentes do negócio e um grupo de apoio técnico. 

C)  O método FRAAP é executado por especialistas da própria organização, por meio de uma reunião mediada cujo objetivo é de identificar os riscos, as medidas e as ações de controle que podem minimizá-los, identificar os stakholders e atribuir os ativos sobre suas responsabilidades 

D)  O propósito do método FRAAP é identificar as ameaças e vulnerabilidades em potencial que podem acarretar impactos positivos para a integridade, confidencialidade e disponibilidade das informações.