Fórum de discussão

Foruns > Curso e-learning Fundamentos da Segurança da Informação (com base na ISO 27001 e 27002:2013) - DESCONTINUADO > Tópico

Consulte abaixo todas as dúvidas e comentários relacionados a este curso. Se você tem alguma dúvida, utilize o botão CRIAR NOVO TÓPICO. Verifique antes se a sua dúvida já não foi enviada por outro aluno.

CRIAR NOVO TÓPICO
Procurar

Pesquisa avançada Voltar pesquisa simples

Geraldo Mensagens: 4
Dúvidas Módulos 2 - Avaliação x Análise de TiscRiscos Categoria: Dúvidas gerais - Módulo: Módulo 2 - Ameaça e risco
Enviado em 25/08/2016 22:05
Olá, tudo bem?
Então, de acordo com o slide 21, "em vários livros e até mesmo na prova [da ISFS] Análise e Avaliação são sinônimos. Mas no conteúdo do curso baseado na ISO 27005, eles tem 'objetivos' diferentes".

Minha dúvida é: Para a 27002, o que seria a avaliação/análise de riscos? Qual definição devemos levar em conta para o exame?

Baseado no slide 19 temos:

"Análise de Riscos: Onde se faz uma análise qualitativa ou quantitativa, para avaliar o nível do risco;"

"Avaliação de Riscos: Baseado na análise, é definido se o risco será aceito ou se deverá ser tratado;"


Baseado no slide 21 temos:

ISO/IEC 2700:2014 - É o processo de identificação, análise e avaliação (evaluation) de riscos.



Obrigado.

TUTOR
Flávio Mensagens: 14353 Mensagem privada
Re: Dúvidas Módulos 2 - Avaliação x Análise de TiscRiscos Categoria: Dúvidas gerais - Módulo: Módulo 2 - Ameaça e risco
Enviado em 25/08/2016 22:56
Boa noite, Geraldo

Observe no slide 21 na figura que existe o subprocesso de avaliação de risco que engloba as atividades de identificação, análise e avaliação. A atividade de análise de risco consiste na análise qualitativa e quantitativa. A atividade de avaliação de risco dentro do subprocesso avaliação de risco consiste em avaliar o resultado da analise de risco para decidir se aceita ou não o risco. Observe que existe a atividade de avaliação de risco e o subprocesso de avaliação de risco nesta figura. 

No exame não cairá nenhuma pergunta de diferença entre termos avaliação e análise porque o exame não é baseado na 27005. Para o exame avaliação e análise é a mesma coisa porque o livro de referência da editora Vanharen não explora as diferenças. Para o exame, considere que análise de risco pode estar se referindo as três atividades do subprocesso avaliação de risco da 27005: identificação, análise (qualitativa/quantitativa) e avaliação. 
Geraldo Mensagens: 4
Re: Dúvidas Módulos 2 - Avaliação x Análise de TiscRiscos Categoria: Dúvidas gerais - Módulo: Módulo 2 - Ameaça e risco
Enviado em 25/08/2016 23:28
Entendi.
Muito obrigado.
xÉ necessário estar logado no ambiente de ensino para poder enviar respostas. Fazer o login
Evite a pirataria

Para que continuemos desenvolvendo novos cursos com preços acessíveis, contamos com a sua colaboração. O conteúdo dos nossos cursos não pode ser redistribuído de qualquer forma ou por qualquer meio. Somente o aluno devidamente inscrito nos cursos poderá fazer uso dos nossos materiais. Se você identificar que alguém está usando indevidamente o conteúdo dos nossos cursos, ou distribuindo-o ilegalmente, por favor avise-nos imediatamente através do e-mail contato@tiexames.com.br. Veja as condições de uso dos nossos conteúdos.

Leia a licença de uso
Filtro por categoria
Dúvidas gerais
294
Filtro por módulos
Modulo 0 - Introdução ao curso e no ...
28
Módulo 1 - Informação e segurança
45
Módulo 2 - Ameaça e risco
41
Módulo 3 - Abordagem e organização
32
Módulo 4 - Parte 1 - Importância da ...
16
Módulo 4 - Parte 2 - Medidas física ...
4
Módulo 4 - Parte 3 - Medidas técnic ...
13
Módulo 4 - Parte 4 - Medidas organi ...
11
Módulo 5 - Legislação e regulamento ...
16
Modulo 6 - Preparação para o exame ...
59
Simulados
34