ISO 27001 - Ameaças e Riscos

Question 1

O que é Risco?

Answer 1

O risco é definido como a combinação das consequencias de um evento e a probabilidade deste evento ocorrer

Question 2

O risco de segurança da informação esta associado ao potencial de que ameaças explorem vulnerabilidades de um ou mais ativos de informação e causem danos a uma organização. Esta afirmação esta correta?

Answer 2

Sim

Question 3

O que são ameaças?

Answer 3

Causa potencial de um incidente indesejado, que pode resultar em dano para um sistema ou organização

Question 4

O que são vulnerabilidades?

Answer 4

Fragilidade de um ou mais ativos que pode ser explorada por uma ou mais ameaças

Question 5

O que são controles?

Answer 5

Medida de segurança aplicada para modificar o risco a níveis aceitáveis

Question 6

Quais as categorias de ameaças cibernéticas?

Answer 6

Humanas (Internas e Externa) - Intencionais e não intencionais

Não Humanas (Internas e Externas) - Naturais, Físicas e Tecnológicas

Question 7

Os danos podem ser classificados como…

Answer 7

Diretos e Indiretos

Question 8

O que é Gestão de Riscos?

Answer 8

Aplicação sistemática de políticas de gestão, procedimentos e práticas às atividades de comunicação, consultoria, estabelecimento de contexto e identificação, análise, avaliação, tratamento, monitoramento e revisão de riscos.

Question 9

Análise de Riscos

Answer 9

Processo utilizado para se compreender a natureza do risco e determinar o nivel de risco. Pode ser quantitativa e qualitativa

Question 10

Quais os diferentes tipos de controles de risco?

Answer 10

Controles de DIssuasão
Controles de Detecção e Repressão
Controles para Correção
Controles para Avaliação

Question 11

Quais as estratégias de tratamento de risco?

Answer 11

Reduzir
Evitar
Transferir
Aceitar