Fórum de discussão

Foruns > Curso e-learning Fundamentos da Segurança da Informação (com base na ISO 27001 e 27002:2013) - DESCONTINUADO > Tópico

Consulte abaixo todas as dúvidas e comentários relacionados a este curso. Se você tem alguma dúvida, utilize o botão CRIAR NOVO TÓPICO. Verifique antes se a sua dúvida já não foi enviada por outro aluno.

CRIAR NOVO TÓPICO
Procurar

Pesquisa avançada Voltar pesquisa simples

Kramer Mensagens: 8
Dúvidas Módulo 2 Categoria: Dúvidas gerais - Módulo: Módulo 2 - Ameaça e risco
Enviado em 04/08/2016 10:26
Quiz 17.5 - Entendo que dano Direto e apenas o problema ocorrido e que dano indireto seria a consequência do risco. Devido a esse entendimento respondi a questão 17.5 do modulo 2 como indireto. Pois entendo que a consequência foi que os aplicativos ficaram indisponíveis devido o superaquecimento. Errei a questão o que dificultou meu entendimento. Poderia me explicar melhor a diferença entre os danos direto e indiretos?

Dúvida 1 - Fiquei um pouco confuso na diferença entre (Analise de Risco e Gerenciamento de Risco)? Poderia me dar uma visão melhor.
TUTOR
Flávio Mensagens: 14353 Mensagem privada
Re: Dúvidas Módulo 2 Categoria: Dúvidas gerais - Módulo: Módulo 2 - Ameaça e risco
Enviado em 04/08/2016 12:01
Quiz 17.5   - O superaquecimento é uma ameaça. Esta ameaça ocorreu e travou o servidor (ativo de informação) e imediatamente todos os aplicativos que rodam sobre ele pararam de funcionar. Esta ameaça indisponibilizou os aplicativos. Foi o primeiro dano provocado com a sua ocorrência, logo é um dano direto. Danos secundários são danos indiretos. 

Dúvida 1 - Análise de risco é uma etapa do gerenciamento de risco. Esta visão já foi dada no slide 19. Todas as atividades que estão lá formam o gerenciamento de riscos. 
Theo Mensagens: 4
Re: Dúvidas Módulo 2 Categoria: Dúvidas gerais - Módulo: Módulo 2 - Ameaça e risco
Enviado em 28/10/2021 21:14
Flavio , Tudo bem!!

Quando você inicia a explicação do sub-processo Avaliação de Risco - Não há um item ou capitulo que fala da Identificação de Risco. Você fala em linhas gerais o que é este sub-processo e logo depois ja passa para a atividade analise de risco.

Outro ponto que não ficou claro é que se para a certificação a ISO 27005 não é necessária o que devemos ficar atentos? O que vai realmente cair na prova? Quando você menciona que para a prova Avaliação e Analise são as mesmas coisas, no que devemos ter como atenção para a certificação?

grato
TUTOR
Flávio Mensagens: 14353 Mensagem privada
Re: Dúvidas Módulo 2 Categoria: Dúvidas gerais - Módulo: Módulo 2 - Ameaça e risco
Enviado em 28/10/2021 21:59
Boa noite, Theo

Esse curso de ISFS fica em uma visão muito alto nível, não entra em detalhes da identificação. Em linhas gerais, a identificação de riscos pode ser conduzida com base nos ativos de informação que se conhece. Você faz um levantamento de todos os ativos (equipamentos, servidores, softwares, etc) e quais são as as ameaças e vulnerabilidades para cada um. 

O exame ISFS não cobre a 27005. Esta norma é citada no curso como boa prática, mas não é cobrada no exame. O exame cobre conceitos gerais da avaliação de riscos, o que é um risco, vulnerabilidade, análise qualitativa e quantidade, esse tipo de coisa...


xÉ necessário estar logado no ambiente de ensino para poder enviar respostas. Fazer o login
Evite a pirataria

Para que continuemos desenvolvendo novos cursos com preços acessíveis, contamos com a sua colaboração. O conteúdo dos nossos cursos não pode ser redistribuído de qualquer forma ou por qualquer meio. Somente o aluno devidamente inscrito nos cursos poderá fazer uso dos nossos materiais. Se você identificar que alguém está usando indevidamente o conteúdo dos nossos cursos, ou distribuindo-o ilegalmente, por favor avise-nos imediatamente através do e-mail contato@tiexames.com.br. Veja as condições de uso dos nossos conteúdos.

Leia a licença de uso
Filtro por categoria
Dúvidas gerais
294
Filtro por módulos
Modulo 0 - Introdução ao curso e no ...
28
Módulo 1 - Informação e segurança
45
Módulo 2 - Ameaça e risco
41
Módulo 3 - Abordagem e organização
32
Módulo 4 - Parte 1 - Importância da ...
16
Módulo 4 - Parte 2 - Medidas física ...
4
Módulo 4 - Parte 3 - Medidas técnic ...
13
Módulo 4 - Parte 4 - Medidas organi ...
11
Módulo 5 - Legislação e regulamento ...
16
Modulo 6 - Preparação para o exame ...
59
Simulados
34