CORAS é um método que integra diversas técnicas para avaliação de risco com base em Unified Modeling Language (UML). O projeto foi iniciado em...

CORAS é um método que integra diversas técnicas para avaliação de risco com base em Unified Modeling Language (UML). O projeto foi iniciado em 2001 por quatro países da União Europeia (Grécia, Alemanha, Noruega e Reino Unido), com apoio de empresas de TI (Intracom, Solinet e Telenor) e de sete institutos (CTI, FORTH, IFE, NCT, NR, RAL e Sintef), além da universidade QMUL, no Reino Unido (MARTINS, 2014, p. 50). Fonte: MARTINS, A. B. Desenvolvimento de uma metodologia para gestão de risco com base no método coras e avaliação quantitativa para aplicação em plantas de saneamento. Tese apresentada à Escola Politécnica da Universidade de São Paulo para obtenção do título de Doutora em Ciências. São Paulo, 2014. Considerando o método CORAS (The Coras Method), assinale a alternativa CORRETA:

A)  A linguagem CORAS é uma linguagem de modelagem gráfica para documentação, comunicação e análise de ameaças à segurança e cenários de risco no processo de análise dos passivos das ameaças.

B)   A metodologia CORAS disponibiliza uma ferramenta computacional desenvolvida para documentar, manter e gerar relatórios de análise através da modelagem de risco. 

C) Um ponto positivo do método CORAS é que exige pouco conhecimento especializado de áreas distintas, sendo de fácil aplicação.

D) O método CORAS apresenta uma forte preocupação em compreender os alvos dos passivos da organização, o contexto e os objetivos da avaliação efetuada nas principais operações da organização.