CORAS é um método que integra diversas técnicas para avaliação de risco com base em Unified Modeling Language (UML). O projeto foi iniciado em 2001 por quatro países da União Europeia (Grécia, Alemanha, Noruega e Reino Unido), com apoio de empresas de TI (Intracom, Solinet e Telenor) e de sete institutos (CTI, FORTH, IFE, NCT, NR, RAL e Sintef), além da universidade QMUL, no Reino Unido (MARTINS, 2014, p. 50). Fonte: MARTINS, A. B. Desenvolvimento de uma metodologia para gestão de risco com base no método coras e avaliação quantitativa para aplicação em plantas de saneamento. Tese apresentada à Escola Politécnica da Universidade de São Paulo para obtenção do título de Doutora em Ciências. São Paulo, 2014. Considerando o método CORAS (The Coras Method), assinale a alternativa CORRETA:
A) A linguagem CORAS é uma linguagem de modelagem gráfica para documentação, comunicação e análise de ameaças à segurança e cenários de risco no processo de análise dos passivos das ameaças.
B) A metodologia CORAS disponibiliza uma ferramenta computacional desenvolvida para documentar, manter e gerar relatórios de análise através da modelagem de risco.
C) Um ponto positivo do método CORAS é que exige pouco conhecimento especializado de áreas distintas, sendo de fácil aplicação.
D) O método CORAS apresenta uma forte preocupação em compreender os alvos dos passivos da organização, o contexto e os objetivos da avaliação efetuada nas principais operações da organização.
Para escrever sua resposta aqui, entre ou crie uma conta
Gestão de Segurança da Informação
•UNIASSELVI
Gestão de Segurança da Informação
•ULBRA
Gestão de Segurança da Informação
•ULBRA
Gestão de Segurança da Informação
•ULBRA
Compartilhar