ANALISE E GESTÃO DE RISCOS
Professor: Ismael
Nome: Allan Pedro Caldi
Matrícula: 1140182-6
Curso: Tecnologia em Segurança da Informação
Turma: 3º Semestre
Período: Noturno

Capítulo 3 Identificação de Riscos

Identificação dos riscos

No seu entendimento o que é identificação dos riscos?
Identificação de Risco é o processo de levantamento, localização e listagem de um elemento de risco, assim determinando o potencial de perda e levantar possíveis acontecimentos.

Identificando os ativos
Cite dois ativos primários da sua organização e justifique.

1º. Na minha organização possui um ativo primário que é o processo continuo de cada função em seguir padrões de operação.

2º. Na minha organização tem um processo de auditoria de qualidade do produto antes de embarcar o envio para o cliente, é um ativo de negocio.

Cite dois ativos de suporte e infraestrutura da sua organização e justifique.
Nobreak: utilizado em casos de falta de energia, equipamento de altíssima qualidade que supri as necessidades de aparelhos críticos na fabrica, como datacenter e relógios pontos.
Servidor Dell: Servidor de arquivos com maquinas virtuais instaladas como servidor de impressão, controlador de backup e usuários, utilizado em nossa infraestrutura de TI.

Identificando as ameaças
Utilizando a norma, cite três ameaças existentes na sua organização e justifique sua resposta.
Configuração das regras no firewall: ainda existe usuário com regras livres para acesso dentro da empresa, possibilitando qualquer acesso a web sem filtragem.
Uso do pendrive: muitos usuários necessitam de carregar informações através de pendrive, as vezes a rede é infectada por vírus.
Link de contingência: na minha organização sempre que caiu um link, tem uma contingencia configurada manualmente, porém deveria ser automática por para não correr riscos.

Capitulo 4 Análise de Riscos: Vulnerabilidades e Consequências

Vulnerabilidades e consequências
No seu entendimento, o que são vulnerabilidades e consequências?