Analise E Gerenciamento De Risco Flashcards
Oque é ativo?
é qualquer coisa que tenha valor para a organização;
O que é ameaça?
é a causa potencial de um incidente indesejado, que pode resultar em dano para um sistema ou organização;
O que é vulnerabilidades?
É a fragilidade de um ativo ou grupo de ativos que pode ser explorada por uma ou mais ameaças
O que é ativo de informação?
base de dados e arquivos, contratos e acordos,
documentação de sistema, informações sobre pesquisa, manuais de usuário, material de treinamento, procedimentos de suporte ou
operação, planos de continuidade do negócio, procedimentos de recuperação, trilhas de auditoria e informações armazenadas;
O que é ativos de software?
aplicativos, sistemas, ferramentas de desenvolvimento e utilitários;
O que é ativo físico?
equipamentos computacionais, equipamentos de
comunicação, mídias removíveis e outros equipamentos;
O que é ativos de serviços
serviços de computação e comunicações, utilidades gerais, por exemplo, aquecimento, iluminação, eletricidade e refrigeração;
O que são ativos de pessoas?
Pessoas e suas qualificações, habilidades e experiências;
O que são ativos intangíveis?
intangíveis, tais como a reputação e a imagem da organização.
O que é risco?
Possibilidade de perigo incerto, mas previsível que ameaça de dano a pessoa ou a coisa.
Conceito de risco pelo BCB
O impacto negativo da exploração de uma venerabilidade por uma determinada fonte de ameaça
Oque é venerabilidade?
É a falha ou o ponto potencialmente inseguro em um sistema, cuja exploração por uma fonte de ameaça possa causar danos e prejuízos.
Oque é ameaça?
Algum fato que pode ocorrer e acarretar algum perigo a um bem
Oque é impacto?
É a magnitude dos prejuízos que poderiam ser causados pela exploração de uma vulnerabilidades por uma dada fonte de ameaça
Diferença entre RISCO e AMEAÇA?
Risco = Dano real
Ameaça = Dano potencial
