Fórum de discussão

Gostaria que fosse detalhado o conceito de Ameaça, Risco, Evento.

Outro ponto, gostaria que fosse esclarecido se a afirmativa abaixo pode ser considerada verdadeira, essa questão caiu em concurso e foi buscar nos materiais a tradução ao pé da letra e não encontrei.

"Uma ameaça é um risco, que se aproveita de um evento explorando sua vulnerabilidade".

Definição disto está no slide 24 do curso de ITIL:

Um risco é calculado pela probabilidade de uma determinada ameaça ocorrer, pela vulnerabilidade do ativo relacionado à ameaça e pelo impacto gerado caso a ameaça ocorra.

Uma ameaça é qualquer coisa que pode explorar uma vulnerabilidade. Uma vulnerabilidade é um ponto fraco que pode ser explorado por uma ameaça. Por exemplo: a porta do firewall aberta é uma vulnerabilidade e a ameaça é um hacker invadir a rede. O risco seria o hacker conseguir invadir o sistema e obter dados confidenciais da empresa.

Resumindo: um risco é um evento que ocorrer por conta de uma ameça que explora uma vulnerabilidade. A perda de dados (evento) pode ocorrer por conta da invasão de um hacker (ameaça) o que pode ser possível porque as portas no firewall estão abertas (vulnerabilidade). Então, a ameaça não é o risco.

Dúvidas de ITIL no curso de ITIL. No curso de COBIT não exploramos estes conceitos.