Acerca da gestão de riscos, julgue os próximos itens.Os crit...

Próximas questões
Com base no mesmo assunto
Q328398
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: CPRM Prova: CESPE - 2013 - CPRM - Analista em Geociências - Sistemas |
Q328398 Segurança da Informação
Acerca da gestão de riscos, julgue os próximos itens.



Os critérios para avaliação de impacto envolvem, entre outros fatores, o nível de classificação do ativo de informação afetado, as operações que venham a ser comprometidas e a perda de oportunidade de negócio e de valor financeiro.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é: C - certo

Vamos entender por quê:

O tema da questão é gestão de riscos, especificamente a avaliação de impacto. Em gestão de riscos, a avaliação de impacto é crucial para entender as consequências potenciais de um risco materializado. Para resolver esta questão, é necessário compreender os fatores considerados na avaliação de impacto.

Os critérios mencionados na questão – nível de classificação do ativo de informação afetado, operações comprometidas e perda de oportunidade de negócio e de valor financeiro – são todos fatores chave que realmente são avaliados durante a análise de impacto em gestão de riscos. Vamos detalhar cada um deles:

  • Nível de classificação do ativo de informação afetado: Este critério envolve entender o quão crítico é o ativo de informação. Ativos classificados como confidenciais ou sensíveis podem ter impactos maiores se comprometidos.
  • Operações comprometidas: Avaliar as operações que podem ser afetadas é essencial. Se um risco compromete operações críticas, o impacto será significativamente maior.
  • Perda de oportunidade de negócio e de valor financeiro: Esta análise considera as perdas potenciais em termos de receita e oportunidades de negócio que podem ser perdidas. Isso inclui tanto perdas diretas quanto indiretas.

Dessa forma, a questão está correta ao afirmar que esses fatores são parte dos critérios para a avaliação de impacto.

Agora, considerando que a única alternativa fornecida é a correta (C - certo), não há necessidade de explicar alternativas incorretas, pois não foram apresentadas outras opções para serem analisadas.

Espero que essa explicação tenha ajudado a entender melhor os critérios de avaliação de impacto na gestão de riscos e a razão pela qual a resposta correta é a alternativa C.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

CERTO.

Segundo a ISO 27005,"

Critérios de impacto

Convém que os critérios de impacto sejam desenvolvidos e especificados em função do montante dos danos ou custos à organização causados por um evento relacionado com a segurança da informação, considerando o seguinte:

 - Nível de classificação do ativo de informação afetado

 - Ocorrências de violação da segurança da informação (por exemplo: perda da disponibilidade, da confidencialidade e/ou da integridade)

 - Operações comprometidas (internas ou de terceiros)

  -Perda de oportunidades de negócio e de valor financeiro

  -Interrupção de planos e o não cumprimento de prazos

  -Dano à reputação

  -Violações de requisitos legais, regulatórios ou contratuais

"

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas