Quanto à análise de risco e à definição de métricas em gerenciamento de projetos, julgue os itens subseqüentes.
Compete ao gerente de um projeto realizar e incorporar a gestão de riscos ao processo de planejamento de projetos.
Quanto à análise de risco e à definição de métricas em gerenciamento de projetos, julgue os itens subseqüentes.
Relacionado ao tratamento de projetos, um risco possui somente dois componentes: o evento em si e o impacto.
Com base nas normas de segurança da informação, julgue o item seguinte.
De acordo com a norma ISO 27001, a gestão de riscos é um processo que inclui prevenção, detecção e resposta a incidentes, atuação, manutenção, análise crítica e auditoria. Todas essas etapas são contempladas nas fases Planejar (Plan), Fazer (Do), Checar (Check) e Agir (Act).
A respeito da gestão de risco e das normas NBR ISO/IEC 15.999 e 27.005, julgue os próximos itens.
Quando uma organização opta por se expor, até o máximo de risco, para conseguir atingir seus objetivos, esse risco é denominado risco aceitável.
Acerca de segurança da informação, julgue os itens subseqüentes.
A análise de riscos é parte da gerência de riscos e nela podem ser realizadas as seguintes atividades: identificar os recursos (assets), determinar os valores dos recursos, identificar vulnerabilidades e ameaças (threat), quantificar a probabilidade de cada ameaça ocorrer, estimar as perdas associadas às ameaças, estimar a freqüência de ocorrência das ameaças, reduzir, transferir ou aceitar riscos.
A respeito da gestão de risco e das normas NBR ISO/IEC 15.999 e 27.005, julgue os próximos itens.
A avaliação de riscos, por ser base para a tomada de decisões referentes à retenção de risco, é uma atividade-chave.
Com relação às políticas de segurança da informação e à gerência de riscos, julgue os itens a seguir.
Os riscos devem ser identificados, quantificados e priorizados, com base nos critérios definidos pela área de tecnologia da informação (TI) da organização.
Com fundamento nas definições da gestão de riscos segundo as normas NBR ISO/IEC 15.999-1:2007 (versão corrigida 2008) e 27.005:2005, julgue os itens subsequentes.
Segundo a gestão de riscos, entende-se que vulnerabilidade é o evento ou incidente, ao passo que ameaça é a fragilidade que será explorada para que a vulnerabilidade se torne concreta.
Quanto à análise de risco e à definição de métricas em gerenciamento de projetos, julgue os itens subseqüentes.
A definição e a implantação de métricas em um projeto auxiliam o gerente a melhorar os processos de maneira qualitativa.
Com relação à gestão de riscos, julgue os itens a seguir.
Distintas classes de risco podem exigir a aplicação de diferentes critérios de risco.
Em referência à gestão de riscos e ao plano de continuidade de negócios, julgue os itens seguintes.
A disseminação para as partes interessadas, o treinamento da equipe responsável e testes da real capacidade de continuidade são ações recomendáveis em um processo de implantação de um plano de continuidade de negócios em uma organização.
Em referência à gestão de riscos e ao plano de continuidade de negócios, julgue os itens seguintes.
A presença de ativo com vulnerabilidade explorável e de fonte de ameaça que possa explorar tal vulnerabilidade são condições para a existência de risco em um sistema de informação.
A respeito da gestão de riscos, julgue os próximos itens.
São opções para tratamento do risco: reduzi-lo, aceitá-lo, evitá-lo ou transferi-lo.
Acerca dos conceitos e características de engenharia de requisitos, gestão de requisitos, análise e projeto, implementação e testes, julgue os itens subsequentes. Para auxiliar na gerência de riscos e prevenir insatisfações das partes interessadas, deve-se dificultar as modificações na especificação dos requisitos.
A respeito da gestão de riscos, julgue os itens subsequentes.
No processo de análise de risco, deve ser realizada a identificação dos ativos, bem como dos responsáveis por eles. Nessa identificação, deve-se estabelecer um escopo para a gestão de riscos da organização.
No que se refere à contratação de bens e serviços de tecnologia da informação (TI), julgue os itens a seguir. A análise de riscos de contratação de solução de TI permeia todas as etapas da fase de planejamento da contratação e é aprovada e assinada pela respectiva equipe de planejamento.
A respeito de plano de continuidade de negócios, planejamento do sistema de gestão de riscos, processo de gestão de risco e etapa de identificação de controles, julgue os seguintes itens.
No processo de gestão de riscos, a identificação das consequências pressupõe a análise do risco de uma consequência, que, por sua vez, poderá redundar em perda de eficácia e instabilidade no funcionamento de sistemas e perda de oportunidade de negócios, entre outras.
A respeito da gestão de risco e das normas NBR ISO/IEC 15.999 e 27.005, julgue os próximos itens.
Um exemplo de aceitação de risco consiste na contratação de seguro para cobrir eventuais perdas ou danos.
A respeito de plano de continuidade de negócios, planejamento do sistema de gestão de riscos, processo de gestão de risco e etapa de identificação de controles, julgue os seguintes itens.
O plano de continuidade de negócios descreve como a instituição enfrentará situações não previstas pelo controle do risco.
Acerca de gestão, risco e conformidade, julgue os itens a seguir. Entre as formas de abordagem do risco inclui-se a transferência do risco, atividade que não se confunde com a abstenção do tratamento do risco.