Logo Passei Direto
Buscar
Leia O texto a seguir: Com as soluções de segurança inundando 0 mercado e as respectivas ameaças proliferando diariamente, as empresas estão priorizando as maneiras de orientar 0 processo decisorio na administração do risco de segurança da informação. O desafio é planejar e implantar controles que sejam proporcionais aos riscos. Porém, como estimar 0 risco? E qual a melhor maneira de tratar as questões empresariais como O estabelecimento de controles básicos (baseline). e achar 0 equilibrio entre segurança e benefícios para usuários finais? Os serviços de Avaliação de Segurança das Informações ajudam os clientes a tomarem decisões sobre suas necessidades de proteger as informações. A posso de ativos de informações dentro de um ambiente de TI apresenta riscos. Fonte: Avaliação da Segurança das Informações. KPMG. Disponivel em: http://www.kpmg.com.br/publicacoes/advisory/ras/irm/SAl site.pdf. Acesso em: 05 de maio de 2020. Adaptado. Considerando esse contexto. avalie as seguintes asserções e a relação proposta entre elas. I A analise de risco não diz respeito a decisões futuras. mas sim ao futuro de decisões que devem ser realizadas e tomadas proativamente antes que os incidentes ocorram. PORQUE II O cenário de risco é muito amplo e complexo e sua identificação e tratamento deve ser claramente limitado, definido pela própria organização pensando sempre na criticidade e eficácia a que se quer chegar. A respeito dessas asserções, assinale a opção correta: As asserções I e II são proposições falsas. As asserções I e II são proposições verdadeiras, " a II é uma justificativa da 1. A asserção 1é uma proposição falsa, e a II é uma proposição verdadeira. A asserção 1é uma proposição verdadeira, " a II é uma proposição falsa. As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.
User badge image
Marcos Felix

há 2 semanas

Respostas

User badge image

Ed Verified user icon

há 2 semanas

Vamos analisar as asserções: I - "A análise de risco não diz respeito a decisões futuras, mas sim ao futuro de decisões que devem ser realizadas e tomadas proativamente antes que os incidentes ocorram." Essa afirmação é verdadeira, pois a análise de risco visa antecipar e preparar decisões para evitar ou mitigar incidentes futuros. II - "O cenário de risco é muito amplo e complexo e sua identificação e tratamento deve ser claramente limitado, definido pela própria organização pensando sempre na criticidade e eficácia a que se quer chegar." Essa afirmação também é verdadeira, pois a organização deve delimitar o escopo da análise de risco conforme suas prioridades e recursos. Agora, a relação entre elas: a asserção II justifica a I? Não exatamente. A II complementa a I, mas não é uma justificativa direta da I. Portanto, a alternativa correta é: As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.

Essa resposta te ajudou?

0
Dislike0

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Mais conteúdos dessa disciplina