A norma internacional ISO/IEC 27005 é parte da série de nor...

Próximas questões
Com base no mesmo assunto
Q2467563
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2024 Banca: SELECON Órgão: Prefeitura de Água Boa - MT Prova: SELECON - 2024 - Prefeitura de Água Boa - MT - Técnico em Informática - 40H |
Q2467563 Segurança da Informação
A norma internacional ISO/IEC 27005 é parte da série de normas da ISO/IEC 27000, da área de gestão de segurança da informação, que fornece diretrizes para o processo de Gestão de Riscos de Segurança da Informação de uma organização, atendendo particularmente aos requisitos de um Sistema de Gestão de Segurança da Informação (SGSI). O processo de gestão de riscos é definido por oito atividades, sendo o objetivo de um deles atribuir valor ao impacto que um risco pode ter e a probabilidade de sua ocorrência, de forma qualitativa ou quantitativa, através da combinação entre a probabilidade de um cenário de incidente e suas consequências.
Do ponto de vista dos riscos, essa atividade é denominada:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é B - estimativa.

A norma internacional ISO/IEC 27005, parte da série de normas da ISO/IEC 27000, fornece diretrizes específicas para o processo de Gestão de Riscos de Segurança da Informação. Esse processo é crucial para garantir a proteção adequada dos ativos de informação de uma organização.

Vamos analisar cada alternativa para entender melhor:

B - estimativa: A atividade mencionada no enunciado, cujo objetivo é atribuir valor ao impacto de um risco e à probabilidade de sua ocorrência, é denominada "estimativa". Nesta fase, são combinadas a probabilidade de um cenário de incidente e suas consequências, utilizando métodos qualitativos ou quantitativos. Portanto, essa é a alternativa correta, pois descreve exatamente o processo de avaliação do impacto e da probabilidade dos riscos.

A - avaliação: Embora a "avaliação" também seja uma etapa importante na gestão de riscos, ela se refere a um processo mais amplo que envolve a análise dos riscos identificados e a tomada de decisões sobre sua prioridade. Diferente da "estimativa", que é uma avaliação detalhada da probabilidade e das consequências, a "avaliação" engloba uma visão mais geral e comparativa dos riscos.

C - tratamento: O "tratamento" de riscos envolve a implementação de medidas para mitigar, transferir, aceitar ou evitar os riscos. Essa etapa ocorre após a identificação e a análise dos riscos, e trata-se de uma resposta prática aos riscos avaliados. Não é o mesmo que a "estimativa", pois o tratamento foca na resposta e mitigação dos riscos.

D - identificação: A "identificação" de riscos é a etapa inicial do processo de gestão de riscos, onde são reconhecidos os possíveis riscos que podem afetar a organização. Esta fase precede a "estimativa" e não envolve a atribuição de valores ao impacto ou à probabilidade dos riscos, sendo apenas um levantamento dos riscos potenciais.

Portanto, é fundamental entender as definições e objetivos de cada etapa no processo de gestão de riscos para responder corretamente a questões como essa. A "estimativa" é a fase onde se quantifica o impacto e a probabilidade dos riscos, combinando essas informações para fornecer uma visão detalhada e específica de cada risco identificado.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

"...sendo o objetivo de um deles atribuir valor ao impacto que um risco pode ter e a probabilidade de sua ocorrência, de forma qualitativa ou quantitativa, através da combinação entre a probabilidade de um cenário de incidente e suas consequências."

Mensurar os riscos, Estimar...

LETRA B

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas