Q870575 - FGV - 2024 - TJ-MS - Técnico: Analista - Segurança de TI

Durante o processo de identificação de riscos, a organização deve identificar os riscos associados à perda de confidencialidade, integridade e disponibilidade de suas informações. Uma organização adotou, em seu processo, a abordagem para identificação de riscos com base em eventos.

Essa abordagem consiste em

a) refletir uma avaliação das consequências herdadas diretamente dos eventos envolvidos;
b) identificar cenários operacionais, detalhados em termos de ativos, ameaças e vulnerabilidades;
c) identificar cenários estratégicos, considerando as fontes de riscos e seus impactos no alcance dos riscos;
d) construir, com base na análise de diferentes caminhos, cenários operacionais que as fontes de risco podem usar para
alcançar seu objetivo
e) monitorar eventos relacionados ao risco, identificando fatores que podem influenciar um cenário de risco de segurança da informação.

Q870575 - FGV - 2024 - TJ-MS - Técnico: Analista - Segurança de TI

Segurança da Informação (TI)