Quais são as três etapas executadas no processo de avaliação de riscos cibernéticos?

Questão

Quais são as três etapas executadas no processo de avaliação de riscos cibernéticos?

Alternativas

A) Avaliação, tratamento e monitoramento.

B) Identificação, análise e tratamento.

C) Análise, avaliação e tratamento.

D) Análise, avaliação e monitoramento.

E) Identificação, análise e avaliação.

90%

Explicação

Em um processo típico de avaliação de riscos cibernéticos (risk assessment), as etapas centrais são:

  1. Identificação: levantar ativos, ameaças, vulnerabilidades e eventos que podem afetar a segurança.
  2. Análise: estimar probabilidade e impacto (qualitativa ou quantitativamente) para entender a magnitude do risco.
  3. Avaliação: comparar os riscos analisados com critérios de risco (apetite/tolerância) para priorizar quais riscos serão endereçados primeiro.

tratamento (mitigar, transferir, evitar, aceitar) e monitoramento costumam aparecer como etapas seguintes do ciclo de gestão de riscos, mas não compõem, estritamente, as três etapas da “avaliação” (assessment).

Alternativa correta: (E).

gestao-de-riscosrisco-ciberneticoseguranca-da-informacao

Questões relacionadas

Ver últimas questões

Comece a estudar de forma inteligente hoje mesmo

Resolva questões de concursos e vestibulares com IA, gere simulados personalizados e domine os conteúdos que mais caem nas provas.

Ter acesso ilimitado

Cancele quando quiser.