Questão 625725: Sobre a gerência de riscos é INCORRETO afirmar: Sobre a gerência de riscos é INCORRETO afirmar: Questão 625725 | Informática, Gestão do Risco, Analista Judiciário, TRE SP, FCC, Ensino SuperiorSobre a gerência de riscos é INCORRETO afirmar: a) Pode-se responder ao risco de cinco formas diferentes: evitando, transferindo, reduzindo, aceitando e ignorando. b) As ameaças precisam ser definidas quanto ao grau de exposição que apresentam para o ativo em questão. Quando se define o grau da ameaça, deseja-se determinar o quanto existe daquela ameaça, independente do ativo ao qual se está referindo para aquela ameaça. c) Além de avaliar as ameaças e vulnerabilidades, é importante chegar a um indicador de impacto, ou seja, do prejuízo estimado para um incidente de segurança da informação envolvendo um determinado ativo de um determinado processo de negócio. d) A avaliação do risco propriamente dita nada mais é do que comparar a estimativa de risco contra os critérios de risco para determinar os níveis de riscos de incidentes de segurança da informação. Normalmente, quanto maior o impacto e a probabilidade, maior será o risco. e) A análise de risco é a parte principal do sistema de gestão da segurança da informação, pois sem essa análise seria praticamente impossível determinar o conjunto adequado de medidas de segurança e garantir qualquer nível de sinergia nas ações tomadas. Resolver questão 🗨️ Comentários 📊 Estatísticas 📤 Salvar 🧠 Mapa Mental