- priorização dos riscos e os critérios que devem embasá-la;
- possíveis estratégias de tratamento de riscos, em especial a aceitação dos riscos, e os critéros que devem guiar a escolha de cada uma das opções indicadas;
- os critérios que devem nortear a escolha dos controles.
Ops! Esta questão ainda não tem padrão de resposta.
Ops! Esta questão ainda não tem resolução em texto.
Ops! Esta questão ainda não tem resolução em vídeo.
Questões Relacionadas
Manual de Segurança do Pix
(Fragmentos da versão 3.6)
A segurança é um elemento primordial do Pix e, para garanti-la, requisitos importantes devem ser estabelecidos e diversos controles devem ser colocados em prática, não só pelo Banco Central, mas por todos os participantes do ecossistema. Logo, é necessário implementar criptografia e autenticação mútua na comunicação entre os participantes e as APIs do Pix e as mensagens transmitidas no âmbito do sistema devem ser assinadas digitalmente.
(…)
A comunicação entre cada participante e o Pix é realizada por meio da Rede do Sistema Financeiro Nacional (RSFN), cujo acesso deve observar as regras e padrões dispostos no Manual de Redes do SFN…
No âmbito do Ministério da Fazenda (MF), passou a ser utilizado sistema de inteligência artificial (IA) destinado à triagem automatizada de pedidos de restituição de tributos.
Situação 1: O sistema classifica as solicitações em níveis de risco e prioriza aquelas que apresentam indícios de inconsistência. Após a implementação da ferramenta, verificou-se que servidores passaram a aprovar ou indeferir automaticamente parte dos pedidos com base exclusiva nas recomendações geradas pelo algoritmo, sem a realização de análise individualizada dos casos concretos. Em razão desse procedimento, algumas empresas apresentaram reclamações administrativas, alegando ausência de transparência e de motivação…
A Pixar Animation Studios, pioneira em animação digital, estava em fase avançada da produção do filme Toy Story 2, sequência de seu grande sucesso Toy Story. O projeto envolvia artistas e engenheiros utilizando uma infraestrutura complexa de armazenamento e renderização de arquivos de animação. Na época, os dados de produção ocupavam vários servidores e contavam com rotinas de backup baseadas em cópias incrementais e completas, feitas em fitas e armazenadas em locais específicos do campus da empresa.
Em 1998, durante uma operação de rotina, um engenheiro responsável por manutenção de arquivos executou por engano o seguinte comando em um terminal com privilégios administrativos: rm -rf /. Est…
