Julgue o item subsequente referente a conceitos de segurança...
Julgue o item subsequente referente a conceitos de segurança da informação, segurança de redes sem fio e gestão de riscos em tecnologia da informação.
A primeira etapa da fase de análise de risco consiste na
identificação de riscos, realizada para que se possam
conhecer e determinar eventos que podem causar perdas,
assim como a forma como esses eventos podem ocorrer.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta para a questão é C - certo.
A questão aborda um tema central na gestão de riscos em tecnologia da informação, especialmente no que diz respeito ao processo de análise de risco. Vamos entender isso mais detalhadamente.
A análise de risco é uma etapa crucial dentro da gestão de riscos, que tem como objetivo identificar e avaliar ameaças potenciais à segurança da informação. A primeira etapa desta fase é justamente a identificação de riscos. Esta etapa envolve a detecção e catalogação de eventos que podem causar perdas ou danos, além de compreender como esses eventos podem ocorrer.
Esse processo permite que as organizações se preparem adequadamente para mitigar ou evitar os impactos desses riscos, garantindo a segurança e a integridade dos dados e sistemas.
Justificativa da Alternativa Correta:
C - certo: A afirmação está correta. A primeira etapa da fase de análise de risco é, de fato, a identificação de riscos. Esta fase é essencial para conhecer e determinar os eventos que podem causar perdas e entender como esses eventos podem ocorrer. Sem essa identificação, não é possível avançar para as etapas de avaliação e mitigação dos riscos.
Justificativa das Alternativas Incorretas:
Como a questão apresenta apenas uma alternativa correta e uma errada, não há outras alternativas para justificar. Porém, é importante lembrar que qualquer afirmação que sugira outra etapa como a primeira na análise de risco estaria errada. A sequência correta deve começar sempre com a identificação dos riscos.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
C
A identificação de riscos é o processo de identificar e avaliar ameaças a uma organização, suas operações e sua força de trabalho.
Por exemplo, a identificação de riscos pode incluir a avaliação de ameaças à segurança de TI, como malware e ransomware, acidentes, desastres naturais e outros eventos potencialmente prejudiciais que possam perturbar as operações comerciais.
Fonte: https://www.ibm.com/br-pt/topics/risk-management
Não seria "A primeira etapa da fase de análise de risco AVALIAÇÃO DE RISCO (?) consiste na identificação de riscos, realizada para que se possam conhecer e determinar eventos que podem causar perdas, assim como a forma como esses eventos podem ocorrer"?
6.4.3 Análise de riscos
O propósito da análise de riscos é compreender a natureza do risco e suas características, incluindo o nível de risco, onde apropriado. A análise de riscos envolve a consideração detalhada de incertezas, fontes de risco, consequências, probabilidade, eventos, cenários, controles e sua eficácia.
ABNT ISO 31000/2018
Fases:
1) Identificação dos Riscos;
2) Análise de Riscos; e
2) Análise de Riscos.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos