A NBR ISO/IEC 27005 define risco como a combinação das cons...
A NBR ISO/IEC 27005 define risco como a combinação das consequências advindas da ocorrência de um determinado evento indesejado com a probabilidade de ocorrência desse mesmo evento. A análise e a avaliação de riscos capacitam os gestores a priorizar os riscos.
De acordo com essa norma, a atividade de análise de riscos inclui
A análise de riscos inclui:
● Identificação dos riscos
● Estimativas do riscos
● Avaliação dos riscos
http://ap.imagensbrasil.org/image/qPZKkR
Letra E
Análise De Riscos
Fases de:
IDENTIFICAÇÃO DE RISCOS (AACVC):
- Identificação dos Ativos;
- Identificação das Ameaças;
- Identificação dos Controles existentes;
- Identificação das Vulnerabilidades;
- Identificação das Consequências.
ESTIMATIVA DE RISCO –
· Estimativa Qualitativa
· Estimativa Quantitativa
· Avaliação Das Consequências
· Avaliação Das Probabilidades
Nível
Eu não possuo conhecimentos aprofundados em informática, então busquei resolver a questão através da interpretação de texto.
'' Probabilidade de ocorrência desse mesmo evento''
''Probabilidade'' é sinônimo de ''Estimativa''
Essa dispensou saber, bastou leitura
Não concordo com o gabarito, na Análise de riscos a entrada já vai ser uma lista com os riscos identificados.
Análise de riscos vai medir o valor do impacto de forma qualitativa ou quantitativa, avaliar consequências e probabilidades e determinar o nível do risco.
A identificação dos riscos acontece numa etapa anterior.
Questão desatualizada, a versão da norma 27005 pela qual a questão se baseia é outra. Atualmente, Identificação de Riscos é uma etapa diferente e não está na Análise de Riscos e esta questão teria que ser anulada.