Sobre a gerência de riscos é INCORRETO afirmar
Pode-se responder ao risco de cinco formas diferentes: evitando, transferindo, reduzindo, aceitando e ignorando
As ameaças precisam ser definidas quanto ao grau de exposição que apresentam para o ativo em questão. Quando se define o grau da ameaça, deseja-se determinar o quanto existe daquela ameaça, independente do ativo ao qual se está referindo para aquela ameaça
Além de avaliar as ameaças e vulnerabilidades, é importante chegar a um indicador de impacto, ou seja, do prejuízo estimado para um incidente de segurança da informação envolvendo um determinado ativo de um determinado processo de negócio
A avaliação do risco propriamente dita nada mais é do que comparar a estimativa de risco contra os critérios de risco para determinar os níveis de riscos de incidentes de segurança da informação. Normalmente, quanto maior o impacto e a probabilidade, maior será o risco
A análise de risco é a parte principal do sistema de gestão da segurança da informação, pois sem essa análise seria praticamente impossível determinar o conjunto adequado de medidas de segurança e garantir qualquer nível de sinergia nas ações tomadas
Pode-se responder ao risco de cinco formas diferentes: evitando, transferindo, reduzindo, aceitando e ignorando
As ameaças precisam ser definidas quanto ao grau de exposição que apresentam para o ativo em questão. Quando se define o grau da ameaça, deseja-se determinar o quanto existe daquela ameaça, independente do ativo ao qual se está referindo para aquela ameaça
Além de avaliar as ameaças e vulnerabilidades, é importante chegar a um indicador de impacto, ou seja, do prejuízo estimado para um incidente de segurança da informação envolvendo um determinado ativo de um determinado processo de negócio
A avaliação do risco propriamente dita nada mais é do que comparar a estimativa de risco contra os critérios de risco para determinar os níveis de riscos de incidentes de segurança da informação. Normalmente, quanto maior o impacto e a probabilidade, maior será o risco
A análise de risco é a parte principal do sistema de gestão da segurança da informação, pois sem essa análise seria praticamente impossível determinar o conjunto adequado de medidas de segurança e garantir qualquer nível de sinergia nas ações tomadas
Respostas
Ed 
ano passado
A afirmação INCORRETA sobre a gerência de riscos é que "pode-se responder ao risco de cinco formas diferentes: evitando, transferindo, reduzindo, aceitando e ignorando". Na verdade, ignorar um risco não é uma abordagem recomendada na gerência de riscos, pois isso pode levar a consequências negativas. As quatro formas corretas de responder ao risco são: evitando, transferindo, reduzindo e aceitando. Ignorar um risco não é uma estratégia válida, pois não aborda a ameaça de forma proativa.
Crie sua conta grátis para liberar essa resposta. 🤩
Já tem uma conta?
Ao continuar, você aceita os Termos de Uso e Política de Privacidade
Ainda com dúvidas?
Envie uma pergunta e tenha sua dúvida de estudo respondida!
Mais conteúdos dessa disciplina
Metodologia da Pesquisa Científica e Tecnológica A02 FAM (1)- Estrutura e Modelagem de Dados A02 FAM
- MAPA - ENGENHARIA DE SOFTWARE - 532023 - Resumo
- Mapa Mental - Levantamento de Requisitos
- Teste_ AO2 Gestão de Negócios Internacionais NOTA 6 de 6
- A Relevância do Scrum Poker na Estimativa de Projetos Ágeis
- A Relevância dos Papéis no Scrum para o Gerenciamento de Projetos Ágeis
- Aula Faculdade Líbano Portal do Aluno
- QUESTIONARIO UNIDADE I ESTUDOS DISCIPLINARES XVI
- Sistemas de Informação Aula 1 Avaliação
- OS INDICADORES DE RESULTADOS SÃO IMPORTANTES PARA MENSURAÇÃO E ANÁLISE DE RESULTADO DE INDICARÃO SE OS OBJETIVOS TRAÇADOS NO PLANO DE MARKETING FOR...
- 12. Os objetivos estratégicos dos recursos humanos: Selecione uma opção: a. Pretendem oferecer um sistema de referência para orientar as diferentes aç
- Estimar custos e esforços de software não é uma ciência precisa. Muitos fatores, incluindo humanos, técnicos, ambientais e políticos, podem influencia
- A Recentemente, uma Universidade publicou um edital com vagas para pesquisas da Iniciação Científica. Geralmente, estas pesquisas são voltadas para es
- O processo de planejamento da auditoria é composto por diversas etapas, as quais podem ocorrer em paralelo. Essas etapas, também conhecidas como ativi
- Conceitos e as terminologias do AOP |) Aspect: modularização de uma preocupação que permeia várias classes. 0 gerenciamento de transações é um bom exe
- Sobre os sistemas não contributivos, é correto afirmar que: Os beneficiários desses sistemas devem realizar contribuições diretas para poder acessar o
- quais metodologias ageis são usadas em projetos
- em um projeto de processamento cardíacos, um engenheiro biomédico, o engenheiro pretende expandir esse sinal na forma de número complexo
- Ouanto a conceitos de Framework Mobile: I) Um framework de software pode ser considerado uma plataforma que facilita a construção de aplicativos. II)
- magine que você é um analista de sistemas responsável por implementar soluções de software em uma grande corporação. Durante uma revisão dos recursos
- obre a Análise dos Modos e Efeitos de Falha, verifique as assertivas I, II e III apresentadas e assinale a alternativa correta: I – A PFMEA é a catego
- obre a Análise dos Modos e Efeitos de Falha, verifique as assertivas I, II e III apresentadas e assinale a alternativa correta: I – A PFMEA é a catego
- Análise de estruturas
- Concurso Público - Prova Analista Administrativo