Questões sobre Gestão do Risco

O MCT, por meio da FINEP, apóia investimentos de risco para ampliação do mercado de TI e também de outras empresas de base tecnológica.

O Tribunal de Contas da União é o único órgão autorizado a auditar os investimentos de risco nas empresas de TI.

Com relação às normas NBR ISO/IEC 27.001 e 27.002, de gestão de segurança da informação, e à norma de risco NBR ISO/IEC 27.005, julgue os itens a seguir.

Segundo a norma NBR ISO/IEC 27.005, uma metodologia específica é definida para a gestão de risco em segurança da informação.

A respeito de segurança de informações, julgue os itens que se seguem.

Gestão de riscos é o processo de avaliação das ameaças às informações e às facilidades de processamento de informações, dos impactos nas informações e nas facilidades, das vulnerabilidades das informações e facilidades, e da probabilidade de ocorrência de riscos.

Gerenciamento de riscos significa identificar riscos e traçar planos para minimizar seus efeitos sobre o projeto.

Assinale a opção que contenha a descrição de um exemplo de Risco de Negócios.

Acerca de segurança da informação, julgue os itens subseqüentes.

A análise de riscos é parte da gerência de riscos e nela podem ser realizadas as seguintes atividades: identificar os recursos (assets), determinar os valores dos recursos, identificar vulnerabilidades e ameaças (threat), quantificar a probabilidade de cada ameaça ocorrer, estimar as perdas associadas às ameaças, estimar a freqüência de ocorrência das ameaças, reduzir, transferir ou aceitar riscos.