Para uma efetiva gestão de riscos, é preciso, inicialment

Questão Q1067282

2022 CESPE / CEBRASPE APEX Brasil

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos

Prova: CESPE / CEBRASPE - 2022 - APEX Brasil - Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação • APEX Brasil

Para uma efetiva gestão de riscos, é preciso, inicialmente, fazer o levantamento das ameaças e seus impactos, da probabilidade de concretização das ameaças e dos riscos potenciais. Para a implementação da gestão de riscos, devem ser considerados três níveis, cujas respectivas finalidades são

I garantir a adequação técnica necessária ao tratamento adequado dos riscos;

II assegurar que as atividades que compreendem a gestão de riscos sejam consideradas de forma sistemática; e

III permitir que os funcionários e dirigentes identifiquem suas responsabilidades, conheçam os riscos e possam ajudar a reduzi-los e controlá-los.

No texto precedente, os itens I, II e III apresentam as funções, respectivamente, dos níveis

A ativos, ameaças e impactos. B hardwares, softwares e dados. C tecnologias, processos e pessoas. D de importância, grau de severidade das perdas e custos envolvidos.

Comentários

Faça login para participar da discussão.

Cadastre-se Gratuitamente

Carregando comentários...

Para uma efetiva gestão de riscos, é preciso, inicialment

Comentários

Compartilhar Questão