Análise de riscos

Páginas: 5 (1234 palavras) Publicado: 19 de outubro de 2011
ANÁLISE DE RISCOS


1. Segundo norma de mercado aplicável à gestão de riscos em segurança da informação, do que consiste o processo de gestão de riscos de Segurança da Informação? Explique cada um dos sub-processos.
Essa etapa da Gestão de Riscos onde são feitas todas as considerações sobre as ameaças, vulnerabilidades, probabilidades e impactos aos quais os ativos estão sujeitos.Sub-Processos:

* Comunicação de risco: È os compartilhamento das informações sobre os riscos e todos envolvidos.
* Monitoramento do risco: È identificar se houve alterações nos riscos que foram estabelecidos.
* Aceitação de risco: Depois do tratamento dos riscos o responsável pode decidir a aceitar o risco.
* Tratamento do risco: São as medidas que devemos tomar para diminuir osriscos, ações para evitar o risco.
* Definição do escopo : È a definição para determinar qual ativo será considerado um risco para a análise.
* Análise e avaliação do risco: E a identificação do risco que possam causar impactos e conseqüência para o ativos, essa etapa pode ser realizada mais de uma vez.

2. Defina Análise de Riscos e explique o seu propósito fundamental.
A analisede Risco é o processo de identificar, de controlar os eventos incertos, eliminando ou minimizando o que podem afetar os recursos de sistemas, umas das ferramentas mais poderosas para a Analise de Riscos é o conhecimento indicando os caminhos e as informações que devem ser protegidas.

3. Enumere os principais benefícios da Análise de Riscos.
A: Justificativa de custos.
B: Segurança.
C:Comunicação.
D: Consistência.
E: Produtividade.
F: Relacionamento.
G: Baselines.
H: Auto-análise.
I: Awareness.

4. Defina:
a) Ativo
È tudo que possui valor para a empresa, pessoas e informação.
b) Ameaça
È a verificação que se traduz num conjunto de impactos negativos sobre um sistema ou recurso que apresenta uma ou mais vulnerabilidades passíveis de serem exploradas pelaameaça em questão.
c) Agente da ameaça
Responsável pela materialização das ameaças.
d) Vulnerabilidade
Utilizado para designar um ponto fraco ou falha existente num determinado sistema ou recurso, que poderá ser explorada, causando prejuízo a empresa.
e) Probabilidade
Possibilidade de uma ameaça
f) Severidade
Nivel da gravidade da ameaça
g) Risco
È a exploração de uma ou maisvulnerabilidades de um recurso, por parte de uma ou várias ameaças, com impacto negativo nos recursos afetados, e por consequencia na atividade do negócio da organização.
h) Impacto
É a verificação de um determinado evento de segurança sobre um ou mais recursos, evento este que se traduz normalmente nas consequências diretas ou indiretas.

4. Descreva detalhadamente as principais etapas do processo deanálise de riscos.

* Analisar e valorização dos ativos: Analisar a localidade, quantidade, criticidade dos ativos atribuindo valores com base no grau de relevância.
* Analisar as vulnerabilidades: Analisar as fraquezas dos ativos utilizando entrevista.
* Analisar controles existentes: Analisar os controles existentes e auxilia a identificar os erros dos controles.
* Determinarriscos: Determinar cálculo utilizando ameaça, vulnerabilidade, impactos e controles existente.
* Definição do escopo da análise : Essa etapa quem é responsável é o gestor da área. onde ele delimita o processo de análise de risco.
* Determinar probabilidade: Determinar avaliações para estatísticas identificando o percentual das ameaças.
* Analisar as ameaças: Criar um catalogo deameaças identificadas conforme o escopo.
* Analisar impactos: Analisar os principais causas para o negócio.
* Apresentar os resultados: Apresentar ao gestor o trabalho que foi realizado.

6. Discorra sobre as técnicas qualitativas e quantitativas de análise de riscos. Defina quando a análise de riscos quantitativa é a mais apropriada.
Esses métodos são a probabilidade de um evento que...
Ler documento completo

Por favor, assinar para o acesso.

Estes textos também podem ser interessantes

  • Análise de riscos
  • Análise de riscos
  • Analise de Risco
  • Analise de risco
  • analise de risco
  • analise de risco
  • Análise de Risco
  • Analise de risco

Seja um membro do Trabalhos Feitos

CADASTRE-SE AGORA!