Fórum de discussão
Consulte abaixo todas as dúvidas e comentários relacionados a este curso. Se você tem alguma dúvida, utilize o botão CRIAR NOVO TÓPICO. Verifique antes se a sua dúvida já não foi enviada por outro aluno.
Enviado em 24/08/2015 10:34
Gostaria que fosse detalhado o conceito de Ameaça, Risco, Evento.
Outro ponto, gostaria que fosse esclarecido se a afirmativa abaixo pode ser considerada verdadeira, essa questão caiu em concurso e foi buscar nos materiais a tradução ao pé da letra e não encontrei.
"Uma ameaça é um risco, que se aproveita de um evento explorando sua vulnerabilidade".
Enviado em 24/08/2015 11:01
Definição disto está no slide 24 do curso de ITIL:
Um risco é calculado pela probabilidade de uma determinada ameaça ocorrer, pela vulnerabilidade do ativo relacionado à ameaça e pelo impacto gerado caso a ameaça ocorra.
Uma ameaça é qualquer coisa que pode explorar uma vulnerabilidade. Uma vulnerabilidade é um ponto fraco que pode ser explorado por uma ameaça. Por exemplo: a porta do firewall aberta é uma vulnerabilidade e a ameaça é um hacker invadir a rede. O risco seria o hacker conseguir invadir o sistema e obter dados confidenciais da empresa.
Resumindo: um risco é um evento que ocorrer por conta de uma ameça que explora uma vulnerabilidade. A perda de dados (evento) pode ocorrer por conta da invasão de um hacker (ameaça) o que pode ser possível porque as portas no firewall estão abertas (vulnerabilidade). Então, a ameaça não é o risco.
Dúvidas de ITIL no curso de ITIL. No curso de COBIT não exploramos estes conceitos.
Para que continuemos desenvolvendo novos cursos com preços acessíveis, contamos com a sua colaboração. O conteúdo dos nossos cursos não pode ser redistribuído de qualquer forma ou por qualquer meio. Somente o aluno devidamente inscrito nos cursos poderá fazer uso dos nossos materiais. Se você identificar que alguém está usando indevidamente o conteúdo dos nossos cursos, ou distribuindo-o ilegalmente, por favor avise-nos imediatamente através do e-mail contato@tiexames.com.br. Veja as condições de uso dos nossos conteúdos.
Leia a licença de uso