Questão 3215307

3215307 Ano: 2024
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: TJ-MS

Provas:

Analista Judiciário - TI/Segurança
Provas ×

GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação
GestãoGestão de RiscosISO 31000: Gestão de Riscos

Durante o processo de identificação de riscos, a organização deve identificar os riscos associados à perda de confidencialidade, integridade e disponibilidade de suas informações.

Uma organização adotou, em seu processo, a abordagem para identificação de riscos com base em eventos.

Essa abordagem consiste em:

refletir uma avaliação das consequências herdadas diretamente dos eventos envolvidos;

identificar cenários operacionais, detalhados em termos de ativos, ameaças e vulnerabilidades;

identificar cenários estratégicos, considerando as fontes de riscos e seus impactos no alcance dos riscos;

construir, com base na análise de diferentes caminhos, cenários operacionais que as fontes de risco podem usar para alcançar seu objetivo;

monitorar eventos relacionados ao risco, identificando fatores que podem influenciar um cenário de risco de segurança da informação.

Provas

Questão presente nas seguintes provas

Analista Judiciário - TI/Segurança

60 Questões

Provas

Analista Judiciário - TI/Segurança

Acesse sua Conta

Crie uma Conta