Como é denominado o processo de avaliação de riscos de prot...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é a C - Avaliação de riscos operacionais.
A questão aborda o processo contínuo de avaliação de riscos em sistemas de segurança da informação. Esse processo é fundamental para identificar riscos emergentes e realizar as alterações necessárias para mitigar esses riscos ao longo da vida útil do sistema.
Avaliação de riscos operacionais é o termo correto. Este processo é contínuo, ou seja, deve ser realizado regularmente durante toda a vida útil do sistema para garantir que novos riscos sejam identificados e tratados adequadamente. A avaliação de riscos operacionais foca em identificar, analisar e gerenciar riscos que afetam diretamente as operações diárias do sistema.
Vamos analisar as alternativas incorretas:
A - Avaliação de riscos gerenciais: Esta alternativa não é correta porque a avaliação de riscos gerenciais se refere mais à gestão estratégica e administrativa da organização, focando em riscos que podem afetar o gerenciamento geral, e não especificamente as operações do sistema.
B - Avaliação de riscos gerais: Este termo é muito amplo e genérico, não refletindo adequadamente o foco contínuo e específico na identificação e mitigação de riscos operacionais ao longo da vida do sistema.
D - Avaliação de riscos de projeto: Embora importante, a avaliação de riscos de projeto concentra-se no período de desenvolvimento e implementação de um projeto específico. Não abrange todo o ciclo de vida do sistema e os riscos contínuos que surgem durante a operação regular do sistema.
Para resolver esta questão, é necessário entender bem os conceitos de análise de riscos e como eles se aplicam em diferentes contextos. A avaliação de riscos operacionais é essencial para garantir a segurança e a integridade contínua de um sistema, lidando com ameaças e vulnerabilidades conforme elas surgem.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Gabarito C
Acertei essa por ser a que mais bateu com o enunciado. Não achei nenhum artigo com esse tipo de informação.
Alguém pode comentar ?
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !
A avaliação de riscos começa antes da decisão de adquirir o sistemas e continua durante, e depois. É dividida em estágios:
o Avaliação preliminar de riscos: com o objetivo é decidir se pode ser atingido um nível adequado de proteção a um custo razoável
o Avaliação de riscos de ciclo de vida: Ocorre durante o clico de vida de desenvolvimento
o Avaliação de riscos operacionais: Estimula requisitos de proteção que devem ser implementados conforme o sistema evolui
Avaliação de riscos operacional
• A avaliação de risco de proteção deve continuar durante toda a vida do sistema. A fim de identificar riscos emergentes.
• É semelhante ao processo de avaliação de risco de ciclo de vida, porém com mais informações sobre o ambiente em que o sistema é usado.
FONTE: https://goo.gl/DPcyin
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos