Escolar Documentos
Profissional Documentos
Cultura Documentos
www.projetoderedes.com.br
UNIVERSIDADE PRESBITERIANA MACKENZIE
Compreendendo a Disciplina de Gerenciamento de Riscos
RONALDO AFFONSO
So Paulo
2004
UNIVERSIDADE PRESBITERIANA MACKENZIE
Compreendendo a Disciplina de Gerenciamento de Riscos
Trabalho de apresentado a Universidade Presbiteriana
Mackenzie, como requisito parcial para aprovao na
matria de Metodologia de Trabalho Cientfico.
Professor: Jacinto Mendes
RONALDO AFFONSO
CM: 30209935
So Paulo
2004
UNIVERSIDADE PRESBITERIANA MACKENZIE
Compreendendo a Disciplina de Gerenciamento de Riscos
Trabalho de apresentado a Universidade Presbiteriana
Mackenzie, como requisito parcial para aprovao na
matria de Metodologia de Trabalho Cientfico.
Professor: Jacinto Mendes
Aprovada em Dezembro de 2004
BANCA EXAMINADORA
Professora Elida da Silva
Universidade Presbiteriana Mackenzie
Vivaldo Queiroz
Pontifcia Universidade Catlica
Dedicatria
Gostaramos de expressar nossa gratido a toda nossa
famlia e amigos na perseverana quanto ao apoio junto ao
nosso trabalho , pois no seria possvel realizar esse
trabalho de to grande importncia para todo nosso grupo.
AGRADECIMENTOS
So muitos, os amigos que nos auxiliaram na realizao desta trabalho, Muitos
professores da Universidade Mackenzie, Unicamp, Puc, USP, Fatec foram de
vital importncia para que o objetivo deste trabalho sempre tivesse o mesmo
escopo, aos nossos queridos amigos e potenciais profissionais conhecedores da
rea em que atuam, a agradecemos a Microsoft por ter cedido muitos textos que
nos auxiliaram no nosso trabalho.
Se voc conhece voc e seu inimigo ganhar todas as
batalhas, mas se voc conhece apenas voc e no conhece
seu inimigo, perder algumas batalhas, e se voc no se
conhece e tambm no conhece o inimigo perder todas as
batalhas
SUN TZU
Sumrio
1 Resumo ................................................................................................................. 1
2 Objetivo ................................................................................................................ 2
2 Introduo.............................................................................................................. 4
3 Prticas de gerenciamento de riscos de segurana e estrutura de segurana 6
4 Estrutura de gerenciamento de riscos de segurana...................................... 12
5 Disciplina de Gerenciamento de Riscos de Segurana ................................... 27
6 Controlando, planejando, agendando e relatando riscos de segurana ....... 51
7 Desenvolvimento de correo de risco de segurana ...................................... 59
8 Teste de correes de segurana ...................................................................... 62
9 Registrando conhecimento sobre segurana .................................................. 63
10 Concluso ........................................................................................................ 69
11 Referncias ......................................................................................................... 70
Resumo
Este mdulo explica a prticas comprovadas derivadas de mtodos de
anlise de segurana e processos formulados na MSF e na MOF. Ele detalhou os
processos usados na SRMD para determinar os custos necessrios para proteger
os ativos da organizao. Por fim, mostrou as etapas recomendadas para a
formao de uma equipe de segurana para criar e executar planos de ao de
segurana que impediro ataques contra o ambiente da organizao e permitiro
que haja uma reao contra esses ataques.
Objetivos
Este mdulo descreve uma metodologia comprovada para anlise e
gerenciamento de riscos. Ele se baseia na MSF (Microsoft Solutions
Framework) e na MOF (Microsoft Operations
Framework) para fornecer orientao e conselhos sobre como estabelecer uma
diretiva de gerenciamento de segurana em sua organizao. Identificando,
categorizando e quantificando corretamente os riscos, voc poder agir da
maneira mais apropriada e econmica para proteger o ambiente. Alm disso,
voc poder integrar o desenvolvimento da diretiva e do procedimento de
segurana ao ciclo de vida de desenvolvimento da sua infra-estrutura de TI
(Tecnologia da Informao).
Use este mdulo para:
Identificar e quantificar os riscos do ambiente.
Identificar e quantificar o valor dos ativos de sua organizao.
Usar esses valores quantificados para identificar as atividades mais adequadas e
econmicas para proteger o ambiente.
Definir e gerenciar uma diretiva formal de gerenciamento de riscos de
segurana.
Integrar o gerenciamento de riscos de segurana ao ciclo de vida da infra-
estrutura de TI.
Definir processos para aprimorar a especializao em gerenciamento de riscos
na sua organizao por meio de iteraes do ciclo do gerenciamento de riscos.
Aplica-se a
Este mdulo se aplica aos seguintes produtos e tecnologias:
Toda a infra-estrutura de TI
Como usar este mdulo
Use este mdulo como orientao para o desenvolvimento e a integrao de uma
diretiva formal de gerenciamento de riscos de segurana que seja adequada para
sua organizao.
Para aproveitar este mdulo ao mximo:
Indicar quem faz o que, quando e onde para manter a organizao funcionando.
A possvel perda para a empresa com base em cada ameaa ao longo de doze
meses.
Restries
Circunstncias
Suposies
Fatores contribuintes
Questes relacionadas
Preocupaes da equipe
Anlise e priorizao dos riscos de segurana
A anlise e a priorizao de riscos de segurana a segunda grande etapa no
processo de avaliao de segurana. A anlise de riscos de segurana envolve a
converso de dados de riscos de segurana (ameaas, exploraes e
vulnerabilidades) em um formulrio para facilitar a tomada de decises. A
priorizao de riscos de segurana garante que os membros da equipe de
segurana resolvero os riscos de segurana mais importantes primeiro.
Durante esta etapa, a equipe de segurana examina os itens da lista de questes
de segurana produzida na etapa de identificao de riscos de segurana a fim de
prioriz-los e formar um Plano de Ao de Segurana.
No Plano de Ao de Segurana, a equipe de segurana da organizao pode
usar a lista de questes de segurana a fim de planejar e confirmar recursos para
a execuo de uma estratgia especfica voltada para o gerenciamento das
questes no ambiente.
A equipe tambm pode identificar que questes de segurana, se houver, podem
ser retiradas da lista por terem uma prioridade muito baixa para ao. medida
que essa fase de implementao de segurana caminha para a concluso e o
ambiente da organizao muda, a identificao de riscos de segurana e a
anlise de riscos de segurana devem ser repetidas para que a eficcia do plano
de ao de segurana seja validada. Novos riscos de segurana podem surgir e
antigos riscos, que no mais apresentem uma prioridade suficientemente alta,
podem ser removidos, descontados ou "desativados".
Objetivo
O principal objetivo da etapa de anlise de riscos de segurana priorizar as
questes de segurana do Plano de Ao de Segurana a fim de determinar quais
delas garantem a confirmao de recursos da organizao para atenu-las.
Informaes
Durante o processo de anlise de riscos, a equipe se basear em sua prpria
experincia e nas informaes derivadas de outras fontes relevantes relacionadas
s declaraes de risco de segurana. Consulte as diretivas e os procedimentos
de segurana da organizao, os bancos de dados de conhecimento sobre
segurana do setor, as anlises de vulnerabilidade, as simulaes de segurana e
os proprietrios dos ativos para obter informaes sobre como transformar
declaraes de risco de segurana brutas em uma lista mestra de riscos
priorizados.
Atividades de anlise de riscos de segurana
H diversas tcnicas qualitativas e quantitativas usadas para a realizao da
priorizao em um Plano de Ao de Segurana. Uma tcnica fcil para a
anlise de riscos de segurana usar estimativas de consenso da equipe
derivadas de dois componentes de risco amplamente aceitos: probabilidade e
impacto. possvel multiplicar esses valores estimados para calcular uma nica
estatstica chamada de exposio ao risco.
Probabilidade do risco de segurana
A probabilidade do risco de segurana uma medida da probabilidade de que o
estado de negcios descrito na parte de condio de riscos da declarao de risco
de segurana realmente ocorra. A declarao de risco pode incluir outros fatores
alm de tempo e dinheiro da empresa, como os descritos na seguinte parte da
declarao de risco:
"SE um Agente de Ameaa usar uma ferramenta, uma tcnica ou um mtodo
para explorar uma Vulnerabilidade..."
A ameaa que usa uma explorao para tirar proveito de uma vulnerabilidade a
parte de condio da declarao de risco. Para determinados tipos de ameaa,
pode no haver uma explorao ou uma vulnerabilidade conhecida,
especialmente quando a ameaa um desastre natural.
Para classificar os riscos, desejvel que um valor numrico seja atribudo
probabilidade do risco. Se a probabilidade do risco de segurana no for maior
do que zero, a ameaa no representar uma questo de segurana. Se a
probabilidade for 100%, o risco de segurana ser uma certeza e poder ser uma
questo conhecida.
As probabilidades so notoriamente difceis de se estimar e aplicar, embora
bancos de dados de riscos do setor ou da empresa possam ser teis para fornecer
estimativas de probabilidade conhecidas com base em amostras de um grande
nmero de projetos. No entanto, como as equipes do projeto podem expressar
suas experincias em termos de linguagem natural, pode ser til mapear esses
termos a intervalos de probabilidades numricas, conforme demonstrado na
tabela a seguir.
Tabela 2: Probabilidade do risco
Intervalo Valor de clculo Expresso Pontuao
1% a 14% 7% Muito improvvel 1
15% a 28% 21% Baixa 2
28% a 42% 35% Improvvel 3
43% a 57% 50% 50 50 4
58% a 72% 65% Provvel 5
73% a 86% 79% Altamente provvel 6
87% a 99% 93% Quase certo 7
O valor de probabilidade usado para clculo representa o meio de um intervalo.
Com a ajuda dessas tabelas de mapeamento, um mtodo alternativo para
quantificar a probabilidade relacionar o intervalo de probabilidade ou a
expresso de linguagem natural combinada pela equipe a uma pontuao
numrica. Se uma pontuao numrica for usada para representar o risco de
segurana, ser necessrio usar a mesma pontuao para todos os riscos de
segurana para que o processo de priorizao funcione com eficincia.
Independentemente da tcnica usada para quantificar a incerteza, a equipe
sempre precisar desenvolver uma abordagem para derivar um nico valor da
probabilidade do risco que represente o consenso para cada risco.
Impacto do risco de segurana
O impacto do risco uma estimativa da criticalidade da perda causada por
efeitos adversos nos ativos ou a magnitude de uma perda resultante da perda da
confidencialidade, da integridade ou da disponibilidade de um ativo. Ele deve
ser uma medida direta das conseqncias de segurana, conforme definido na
segunda parte da declarao de risco de segurana:
"...ENTO uma perda de (confidencialidade, integridade ou disponibilidade) de
um Ativo poder resultar em um impacto.
A perda pode ser medida em termos financeiros ou em uma escala subjetiva em
relao ao ativo. Se todos os impactos de riscos de segurana puderem ser
expressos em termos financeiros, o uso do valor financeiro para quantificar a
magnitude da perda ou o custo de oportunidade ter a vantagem de ser
conhecido pelos patrocinadores do negcio. O impacto financeiro pode consistir
nos custos de longo prazo em operaes e suporte, na perda de participao no
mercado, nos custos de curto prazo em trabalho adicional ou no custo da
oportunidade.
Em outras situaes, uma escala subjetiva de 1 a 5 ou de 1 a 10 mais
apropriada para medir o impacto do risco de segurana. Um exemplo de quando
uma escala subjetiva pode ser usada seria uma situao em que o valor lquido
apropriado dos ativos no pode ser determinado com rapidez. Desde que todos
os riscos de segurana de um Plano de Ao de Segurana usem as mesmas
unidades de medida, as tcnicas simples de priorizao sero boas o suficiente.
Tabela 3: Exemplo de sistema de pontuao de perda de ativo
Pontuao Perda monetria
1 Abaixo de R$ 100
2 R$ 100 R$ 1.000
3 R$ 1.000 R$ 10.000
4 R$ 10.000 R$ 100.000
5 R$ 100.000 R$ 1 milho
6 R$ 1 milho R$ 10 milhes
7 R$ 10 milhes R$ 100 milhes
8 R$ 100 milhes R$ 1 bilho
9 R$ 1 bilho R$ 10 bilhes
10 Acima de R$ 10 bilhes
O sistema de pontuao para a estimativa do impacto varia entre as organizaes
e deve refletir os valores e as diretivas da sua organizao. Por exemplo, uma
perda monetria de R$ 10.000 pode ser tolervel para uma equipe ou
organizao, mas inaceitvel para outra. A pontuao de um impacto
catastrfico com um valor artificialmente alto, como 100, garantir que at
mesmo um risco com uma probabilidade muito baixa chegue ao topo da lista de
riscos e permanea l.
Exposio ao risco de segurana
A exposio ao risco mede o risco de segurana geral para os ativos,
combinando informaes que expressam a probabilidade de perda real com
informaes que expressam a magnitude da possvel perda em uma nica
estimativa numrica. A equipe de segurana pode, ento, usar a magnitude da
exposio ao risco para classificar questes de segurana. Na forma mais
simples de anlise de riscos quantitativa, a exposio ao risco calculada
multiplicando-se a probabilidade do risco pelo impacto.
Quando as pontuaes so usadas para quantificar a probabilidade e o impacto,
s vezes conveniente criar uma matriz que considere as possveis combinaes
de pontuaes e as atribua a categorias de risco baixo, mdio e alto. Usando uma
pontuao de probabilidade trplice, onde 1 baixo e 3 alto, e uma pontuao
de impacto trplice, onde 1 baixo e 3 alto, os resultados podem ser expressos
na forma de uma tabela em que cada clula um valor possvel para a exposio
ao risco. Com esta organizao, fcil classificar riscos como baixos, mdios e
altos, dependendo de sua posio nas faixas diagonais da pontuao crescente.
Tabela 4: Matriz de pontuao de risco
Impacto da probabilidade Baixo = 1Mdio = 2Alto = 3
Alto = 3 3 6 9
Mdio = 2 2 4 6
Baixo = 1 1 2 3
Intervalos de exposio: Baixo =1 2; Mdio =3
4; Alto = 6 9
A vantagem que esse formato tabular permite que os nveis de riscos de
segurana sejam includos em relatrios de status a serem enviados para os
patrocinadores e interessados, que possibilitam a utilizao de cores (vermelho
para a zona de risco alto no canto superior direito, verde para o risco baixo no
canto inferior esquerdo e amarelo para nveis de risco mdio ao longo da
diagonal). Uma terminologia bem definida e de fcil compreenso melhora a
comunicao desses valores, pois mais fcil compreender "alto risco" do que
"alta exposio".
Tcnicas quantitativas adicionais
Como os objetivos da anlise de riscos de segurana so priorizar os riscos de
segurana, realizar um Plano de Ao de Segurana e orientar as decises
relacionadas confirmao de recursos para gerenciamento de segurana, a
equipe de segurana deve selecionar um mtodo de priorizao dos riscos que
seja adequado para o projeto, para a equipe e para os interessados.
Algumas organizaes se beneficiam do uso de tcnicas ponderadas e com
vrios atributos para levar em conta outros componentes que a equipe deseja
considerar no processo de classificao, como o prazo exigido, a magnitude do
possvel ganho de oportunidade, a confiabilidade das estimativas de
probabilidade e a atribuio de valores fsica ou informativa dos ativos.
A seleo do mtodo "certo" ou da combinao "certa" de mtodos de anlise de
riscos de segurana depende do equilbrio adequado entre o esforo para realizar
a anlise de riscos de segurana e a escolha de priorizao incorreta ou
indefensvel (para os interessados) no Plano de Ao de Segurana. A anlise de
riscos de segurana deve ser realizada para dar suporte priorizao que orienta
a tomada de decises e nunca deve ser feita simplesmente por ser feita.
Os resultados das abordagens quantitativas ou semi-quantitativas para a
priorizao de riscos de segurana devem ser avaliados no contexto das
diretrizes de negcios, diretivas e procedimentos, dados e infra-estruturas de
tecnologia. Uma abordagem semi-quantitativa comea com algum tipo de
medida qualitativa para permitir que as empresas apresentem medidas de
segurana quantificveis.
Resultados
A anlise de riscos de segurana fornece equipe uma lista de aes de
segurana priorizadas para orientar a realizao das atividades de planejamento
de riscos de segurana. Com freqncia, as informaes de riscos de segurana
detalhadas, incluindo condies, contexto, causas raiz e estatsticas usadas para
priorizao (probabilidade, impacto, exposio), so registradas para cada risco
no formulrio de declarao de risco, que ser descrito em detalhes
posteriormente neste mdulo.
Lista mestra de riscos de segurana
A lista dos principais riscos de segurana para os quais deve ser criado um plano
de ao definida no Plano de Ao de Segurana. Esse plano identifica a
condio que causa o risco de segurana, o possvel efeito adverso
(conseqncia) e tambm os critrios ou as informaes usados para classificar
o risco, como sua probabilidade, seu impacto e sua exposio. Um exemplo de
lista mestra de riscos que usa a abordagem de estimativa de dois fatores
(probabilidade e impacto) mostrada aqui.
Tabela 5: Exemplo de lista mestra de riscos e priorizao
Prioridade Condio Conseqncia Probabilidade Impacto Exposio
1 Vrus
infectando site
de comrcio
eletrnico
Seis horas para
recriar o servidor.
80% 3 2,4
2 Nenhum
padro de
codificao
para nova
linguagem de
programao
Lanar com
potencialmente
mais
vulnerabilidades
de segurana.
45% 2 0,9
3 Nenhuma
especificao
escrita
Alguns recursos
de segurana do
produto no
implementados
30% 2 0,6
Exposio calculada como probabilidade x impacto. Impacto baixo = 1, impacto
mdio = 2 e impacto alto = 3.
A lista mestra de riscos de segurana a compilao de todas as informaes de
avaliao de riscos de segurana. um documento ativo que forma a base do
processo contnuo de gerenciamento de riscos de segurana e deve ser mantido
atualizado em todo o ciclo de vida de TI que inclua avaliao, planejamento,
criao, implantao e operao.
A lista mestra de riscos de segurana o documento fundamental para dar
suporte ao gerenciamento de riscos proativo ou reativo. Ela permite a tomada de
decises de equipe ao fornecer a base para:
Priorizao de esforos.
Realce de dependncias.
O mtodo usado para calcular a exposio criada por um risco deve ser
documentado cuidadosamente no plano de gerenciamento de riscos e preciso
tomar cuidado para garantir que os clculos registrem com preciso as intenes
da equipe, ponderando a importncia dos diferentes fatores.
Para identificar ameaas aos ativos, realize anlises de riscos. Para cada tipo de
ameaa identificada, crie uma declarao de risco. As declaraes de risco
combinam informaes sobre uma ameaa a informaes sobre o impacto da
ameaa, caso ocorra.
Tabela 6: Contedo da lista mestra de riscos de segurana
Item Objetivo Status
Declarao de risco de
segurana
Articular claramente o risco. Obrigatrio
Probabilidade Quantificar a probabilidade de ocorrncia da
ameaa.
Obrigatrio
Impacto Quantificar a criticalidade da perda ou a Obrigatrio
Item Objetivo Status
magnitude do custo da oportunidade.
Critrio de
classificao
Medida nica da importncia. Obrigatrio
Prioridade
(classificao)
Priorizar aes. Obrigatrio
Proprietrio Garantir o acompanhamento dos planos de
ao de riscos.
Obrigatrio
Plano de atenuao Descrever medidas preventivas. Obrigatrio
Disparadores e plano
de contingncia
Descrever medidas corretivas. Obrigatrio
Causas razes Guiar um planejamento de interveno
eficiente.
Obrigatrio
Efeitos ramificados Garantir estimativas de impacto adequadas. Opcional
Contexto Documentar informaes histricas para
registrar a inteno da equipe de identificar
riscos.
Opcional
Tempo para
implementao
Registrar a importncia de que os controles
de risco sejam implementados em um
determinado prazo.
Opcional
Formulrio de declarao de risco
Ao analisar cada risco de segurana individualmente, ou durante as atividades de
planejamento de segurana relacionadas a uma ameaa, uma explorao ou uma
vulnerabilidade especfica, conveniente ver todas as informaes sobre esse
risco de segurana em um documento, chamado de formulrio de declarao de
risco de segurana. Para obter mais detalhes sobre os processos de um projeto de
segurana, consulte o guia Microsoft Solution for Security Services.
Normalmente, uma lista de declaraes de risco de segurana contm os campos
da lista mestra de riscos de segurana criada durante as fases de identificao e
avaliao e poder ser aumentada se a equipe inserir informaes adicionais
importantes durante o processo de gerenciamento de riscos de segurana. Poder
ser mais fcil tratar a lista de declaraes de risco de segurana como um
documento separado da lista mestra de riscos se os riscos forem atribudos
equipe de segurana para aes de acompanhamento. Estas so algumas das
informaes que a equipe deve levar em considerao ao desenvolver um
formulrio de declarao de risco:
Tabela 7: Formulrio de declarao de risco
Item Objetivo
Identificador do risco de
segurana
Nome usado pela equipe para identificar riscos
exclusivamente para fins de relatrio e controle.
Origem do risco de segurana Uma abrangente classificao da rea subjacente
da qual o risco de segurana se originou. Usado
para identificar reas onde causas razes
recorrentes do risco de segurana devem ser
pesquisadas.
Condio do risco de
segurana
(ameaa/explorao)
Frase que descreve a condio existente que pode
levar a uma perda. Forma a primeira parte de uma
declarao de risco de segurana.
Conseqncias do risco
(vulnerabilidade/impacto no
ativo)
Frase que descreve a perda que poder ocorrer se
um risco tiver uma conseqncia. Forma a
segunda parte de uma declarao de risco de
segurana.
Probabilidade do risco de
segurana
Probabilidade maior que zero e menor que 100%
que representa a possibilidade de uma condio de
risco realmente ocorrer, resultando em uma perda.
Classificao de impacto no
ativo
Abrangente classificao do tipo de impacto que
pode ser produzido por um risco.
Exposio do ativo Ameaa geral do risco, comparando a
possibilidade de perda real com a magnitude da
perda em potencial. A equipe usa a exposio para
classificar riscos. Para calcular a exposio
necessrio multiplicar a probabilidade pelo
impacto do risco.
Item Objetivo
Contexto do risco Pargrafo que contm informaes histricas que
ajudam a esclarecer a situao do risco de
segurana.
Riscos de segurana
relacionados
Lista de identificadores de risco usada pela equipe
para controlar riscos interdependentes.
Lista dos principais riscos de segurana
A anlise dos riscos de segurana avalia a ameaa de cada risco de segurana
para ajudar a equipe a decidir que problema requer uma ao. O gerenciamento
de segurana e o planejamento associado a ele so tarefas demoradas e
trabalhosas que roubam o tempo que poderia ser gasto em outras atividades;
portanto, importante que a equipe de segurana faa tudo o que for necessrio
para proteger os ativos mais valiosos.
Uma tcnica simples mas eficaz de monitoramento de riscos de segurana criar
uma lista dos principais riscos de segurana contendo as questes mais crticas.
Essa lista poder ficar externamente visvel para todos os participantes. Desse
modo, ela poder ser usada em outros projetos de TI ativos em que a segurana
possa ser afetada.
A organizao precisa determinar qual ser o contedo da lista dos principais
riscos de segurana com base em diversos fatores, inclusive tempo, recursos e
ativos. Depois de selecionar que riscos de segurana precisam ser gerenciados,
voc deve alocar recursos de equipe para desenvolver planos que englobem
esses riscos.
Depois de classificar os riscos de segurana, a equipe deve concentrar-se em
uma estratgia de gerenciamento para esses riscos e em um modo de incorporar
os planos de ao de segurana ao plano geral de avaliao de segurana.
Desativando riscos de segurana
Os riscos de segurana podem ser desativados ou classificados como inativos
para que a equipe se concentre em outros problemas que exijam gerenciamento
mais proativo. Classificar um risco de segurana como inativo significa que a
equipe de avaliao decidiu que esse risco no vale o esforo necessrio para
controlar a ameaa especfica no momento. A deciso de desativar um risco de
segurana tomada durante a anlise de risco.
Alguns riscos de segurana so desativados porque a probabilidade de sua
ameaa praticamente zero e possvel que permanea assim devido a suas
condies extremamente improvveis. Outros riscos de segurana so
desativados porque seu impacto nos ativos est abaixo do limite em que vale a
pena despender esforos para planejar uma atenuao proativa ou uma estratgia
de contingncia reativa. Nesses casos, simplesmente mais econmico sofrer as
possveis conseqncias desses riscos de segurana.
No aconselhvel desativar riscos de segurana acima desse limite de impacto
no ativo, mesmo que sua exposio seja baixa, a no ser que a equipe de
segurana esteja certa de que a probabilidade (e portanto, a exposio)
permanecer baixa em todas as circunstncias previsveis. Lembre-se de que
desativar um risco de segurana no o mesmo que resolv-lo. Um risco de
segurana desativado poder reaparecer sob determinadas condies e a equipe
de segurana poder optar por reclassific-lo como ativo e reiniciar as atividades
de avaliao de riscos de segurana.
Controlando, planejando, agendando e relatando riscos de segurana
Controlar os riscos de segurana identificados no Plano de Ao de Segurana e
implementar um processo de planejamento, agendamento e criao de relatrios
para remedi-los so as prximas etapas do processo. Com base nas prioridades
identificadas na etapa anterior, a equipe far alteraes de forma proativa,
modificando a infra-estrutura de tecnologia e implementando novos processos e
procedimentos de segurana.
Quando um risco no pode ser gerenciado de forma proativa, um plano reativo
gerado e executado quando um evento acionado. Aps a criao dos planos,
produzido um agendamento de implementao para as modificaes propostas.
Por fim, vrias tarefas de correo so atribudas a membros da equipe.
O agendamento envolve a integrao das tarefas necessrias implementao
dos planos de ao de segurana na agenda do projeto de avaliao. Isso feito
por meio da atribuio a indivduos e controle ativo de seus status.
A criao de relatrios consiste na redefinio de riscos que mudaram porque o
escopo e a definio do projeto e dos processos foram alterados. Esse tipo de
relatrio tambm conhecido como gerenciamento de alteraes de risco. A
criao de relatrios tambm consiste no fechamento de riscos de segurana a
partir dos principais riscos gerenciados de um projeto. A figura a seguir ilustra
toda essa etapa.
Figura 3
Controlando, planejando, agendando e relatando riscos
Objetivos
O objetivo principal da etapa de planejamento e agendamento de riscos de
segurana desenvolver planos de ao detalhados para controlar os principais
riscos de segurana identificados durante a anlise e integrar esses planos aos
processos padro de gerenciamento de projeto a fim de garantir que sejam
concludos.
Informaes
O planejamento de riscos de segurana deve estar totalmente integrado infra-
estrutura e aos processos padro de planejamento de projetos. importante
observar que h riscos associados ao prprio projeto de avaliao de segurana,
mas esses riscos so diferentes dos riscos de segurana reais. A implementao
de planos de ao de segurana leva risco ao projeto geral e deve ser gerenciada
com a metodologia da RMD da MSF. Normalmente, os riscos do projeto em
relao implementao do Plano de Ao de Segurana incluem tempo,
dinheiro e recursos.
As informaes relacionadas ao processo de planejamento de riscos de
segurana incluem no somente a lista mestra de riscos de segurana, a lista dos
principais riscos de segurana e as informaes do knowledge base de
segurana, mas tambm os planos de ao de segurana e os agendamentos de
implementao de segurana.
Atividades de planejamento
Ao desenvolver planos para reduzir a exposio dos ativos, voc deve:
Para riscos de projeto que possam ser controlados pela equipe, aplique os
recursos de equipe necessrios para a reduo da probabilidade da condio de
ameaa. Essa abordagem de gerenciamento de riscos de segurana proativa.
Seguro.
Servios terceirizados.
A transferncia do risco de segurana no significa que ele ser eliminado.
Normalmente, uma estratgia de transferncia gera novos riscos de segurana
que ainda exigem gerenciamento proativo, mas a transferncia do risco reduz a
ameaa a um nvel mais aceitvel. Por exemplo, a terceirizao da infra-
estrutura de TI pode transferir riscos de segurana para fora da equipe de
segurana, mas tambm pode introduzir novos riscos relacionados
confidencialidade dos ativos que a organizao est tentando proteger.
atenuao
A atenuao de riscos de segurana envolve a execuo de aes proativas que
impediro que um risco de segurana ocorra ou reduziro o impacto ou as
conseqncias a um nvel aceitvel. O gerenciamento proativo de riscos de
segurana por meio de atenuao difere da abordagem de evitao. A atenuao
concentra-se na preveno e na minimizao das ameaas a nveis aceitveis. J
a evitao de riscos de segurana altera o escopo da avaliao para impedir que
as atividades que envolvem um risco inaceitvel ocorram.
O objetivo principal da atenuao de riscos de segurana reduzir a
probabilidade de ocorrncia da ameaa. Por exemplo, a utilizao de uma
diretiva de senha forte reduzir a probabilidade de um usurio externo adivinhar
uma senha para acessar o sistema da folha de pagamento.
Planejamento de contingncias
O planejamento de contingncias de risco de segurana envolve a criao de um
ou mais planos de resposta a incidentes que possam ser ativados caso os
esforos realizados para impedir um ataque falhem. bom criar planos de
contingncia para todos os riscos de segurana, inclusive aqueles que tm planos
de atenuao. A razo disso muito simples: mesmo que a organizao
desenvolva bons planos de segurana proativos, poder haver ameaas,
exploraes ou vulnerabilidades desconhecidas capazes de danificar ativos.
O planejamento de contingncias de segurana precisa informar o que dever ser
feito se a ameaa ocorrer e precisa concentrar-se na conseqncia e em como
minimizar o impacto no ativo. A equipe deve criar planos de resposta a
incidentes e planos de restabelecimento de negcios para garantir que voc
possa reagir de forma eficaz durante e aps um ataque.
Voc pode estabelecer valores disparadores para planos de contingncia com
base no tipo de ameaa, explorao ou vulnerabilidade que possa ser
encontrado. Por segurana, um disparador geralmente um evento. Isso
significa que preciso que haja uma maneira de registrar esse evento e de
notificar a equipe de resposta adequada para a execuo dos planos de
contingncia.
Existem dois tipos de disparadores de planos de contingncia:
Especificao funcional
Procedimentos e diretivas operacionais