O que é Avaliação de Riscos? O processo de avaliação de riscos é um processo relativamente complexo porque envolve diferentes variantes e decisões...

O que é Avaliação de Riscos? O processo de avaliação de riscos é um processo relativamente complexo porque envolve diferentes variantes e decisões, portanto, é necessário que exista um profissional capacitado para tal. Através da identificação dos riscos, o profissional ou equipe envolvida na avaliação de riscos poderá verificar o que pode afetar o projeto em desenvolvimento ou toda a estrutura organizacional mesmo que de forma positiva. Neste processo também é possível estudar quais são os maiores riscos, para então, no plano de ação eles tenham prioridade maior que os riscos menores. A avaliação de riscos envolve procedimentos em: Hardware; Software; Ameaças naturais; Estrutura física e recursos humanos. Os procedimentos em hardware e software englobam as atualizações dos softwares utilizados, a manutenção dos equipamentos, além dos requisitos do cumprimento do protocolo de segurança da informação da empresa. As ameaças naturais são os eventos físicos que podem afetar os computadores, como por exemplo, se a empresa está em uma área suscetível a enchentes ou em lugar desprotegido. Já quando falamos de estrutura física, fazemos referência à estrutura dos equipamentos, nos quais são englobados nos procedimentos de hardwares, mas aqui se trata de verificar se os equipamentos são capazes de suportar os protocolos necessários para uma eficiente avaliação de riscos. E, por fim, os recursos humanos, que podem parecer trazer baixo nível de risco, mas se não são treinados a operar cada um dos softwares que utiliza pode fazer com que dados que não devem ser expostos fiquem vulneráveis a ataques, isto pode acontecer de maneira involuntária. Podemos definir vulnerabilidade como sendo uma falha ou fraqueza de procedimento, design, implementação ou controles internos de um sistema, que possa ser acidentalmente ou propositalmente explorada, o que traz como resultado uma falha ou violação de segurança. Qual das opções abaixo apresenta exemplos de vulnerabilidades? A- Desastres naturais, ataques cibernéticos, malwares. B- Ataques cibernéticos, dispositivos de rede mal configurados, segurança física inadequada. C- Insiders, erros de software, Software mal configurado. D- Erros de software, dispositivos de rede mal configurados, segurança física inadequada. E- Erros de software, desastres naturais, malwares.