Fórum de discussão
Consulte abaixo todas as dúvidas e comentários relacionados a este curso. Se você tem alguma dúvida, utilize o botão CRIAR NOVO TÓPICO. Verifique antes se a sua dúvida já não foi enviada por outro aluno.
Enviado em 06/06/2017 20:16
Atuo no mercado de Segurança da Informação há algum tempo e estou postando este tópico porque a definição de ameaça considerada nos simulados me soa realmente pouco estranha.
A questão é a seguinte:
Um departamento administrativo vai determinar os riscos aos quais está exposto. Como denominamos um possível EVENTO que possa comprometer a confiabilidade da informação?
A resposta correta sugerida pelo sistema é ameaça.
A definição que sempre utilizamos em nossos projetos de segurança, inclusive em atividades de análise de riscos, é que a ameaça é a possibilidade de exploração acidental ou proposital de uma vulnerabilidade.
Caso uma ameaça consiga de alguma forma explorar uma
vulnerabilidade, temos a ocorrência de um evento, um incidente de segurança.
Não tinha visto ainda a definição onde ameaça é por si só um evento. Haja visto que é muito comum que as ações de tratamento tenham foco na redução das vulnerabilidades, já que as vulnerabilidades são fragilidades próprias, o que as coloca dentro do limite de atuação das organizações e as ameaças por muitas vezes existem independente de qualquer ação ou desejo da organização.
Espero que o debate seja proveitoso.
Abraços,
Enviado em 06/06/2017 23:58
Para que continuemos desenvolvendo novos cursos com preços acessíveis, contamos com a sua colaboração. O conteúdo dos nossos cursos não pode ser redistribuído de qualquer forma ou por qualquer meio. Somente o aluno devidamente inscrito nos cursos poderá fazer uso dos nossos materiais. Se você identificar que alguém está usando indevidamente o conteúdo dos nossos cursos, ou distribuindo-o ilegalmente, por favor avise-nos imediatamente através do e-mail contato@tiexames.com.br. Veja as condições de uso dos nossos conteúdos.
Leia a licença de uso