Escolar Documentos
Profissional Documentos
Cultura Documentos
Gestaode Risco
Gestaode Risco
Gestão de Risco
Gestão de Risco – conceitos iniciais
Ativos,
Ameaças, Vulnerabilidades,
Impacto e Risco.
Ativo
É tudo aquilo que tenha valor e que necessita de algum tipo de proteção.
Escopo
Conjunto de ativos, ameaças e vulnerabilidades que serão cobertos pelo
Sistema de Gestão de Risco.
Gestão de Risco – conceitos iniciais
Terminologias
Ameaça
Tudo aquilo que tem potencial de causar algum tipo de dano aos ativos,
consequentemente a organização.
Vulnerabilidade
As vulnerabilidades criam situações que podem ser exploradas por uma
ameaça.
Gestão de Risco – conceitos iniciais
Terminologias
Proteção
Risco
Probabilidade de ocorrência de um incidente (ameaça) combinada com as
consequências (impacto) que ele causará.
Risco
A Gestão de Risco prevê quatro atividades ligadas à forma como lidamos
com o risco, ou seja:
Avaliação de Risco
Tratamento de Risco
Aceitação de Risco
Comunicação de Risco
Gestão de Risco – conceitos iniciais
Gestão de Riscos
Contempla uma série de atividades relacionadas
à forma como a organização lida com o risco.
Análise e Avaliação
Tratamento
Aceitação
Comunicação
Gestão de Risco – conceitos iniciais
Terminologias Análise e Avaliação
Tratamento
Aceitação
Gestão de Riscos
Comunicação
Ocorre quando o custo de proteção é maior que o custo do próprio ativo que
está sendo protegido.
Gestão de Risco – conceitos iniciais
Terminologias Análise e Avaliação
Tratamento
Aceitação
Gestão de Riscos
Comunicação
Definição de escopo
Identificação das ameaças
Análise e
Avaliação Estimar a probabilidade de ocorrência das ameaças
De Riscos Estimar o impacto das ameaças
Identificar ativos de maior risco
1. Definição do Escopo
• Quanto maior o impacto que isoladamente cada uma dessas ameaças pode
causar, maior o impacto ao qual o ativo está sujeito e, maior o risco total
deste ativo.
Gestão de Risco – tarefas do projeto
Análise e Avaliação de Risco
2. Implementar as proteções
• Nesta etapa, que na realidade pode durar vários meses, são implementadas
as proteções escolhidas.
Ameças MB BA ME AL MA
Vulnerabilidades MB BA ME AL MA MB BA ME AL MA MB BA ME AL MA MB BA ME AL MA MB BA ME AL MA
A MB 1 2 3 4 5 2 4 6 8 10 3 6 9 12 15 4 8 12 16 20 5 10 15 20 25
T BA 2 4 6 8 10 4 8 12 16 20 6 12 18 24 30 8 16 24 32 40 10 20 30 40 50
I ME 3 6 9 12 15 6 12 18 24 30 9 18 27 36 45 12 24 36 48 60 15 30 45 60 75
V AL 4 8 12 16 20 8 16 24 32 40 12 24 36 48 60 16 32 48 64 80 20 40 60 80 100
O MA 5 10 15 20 25 10 20 30 40 50 15 30 45 60 75 20 40 60 80 100 25 50 75 100 125
S
Níveis MB BA ME AL MA
Probabilidade de Ameaça 1 2 3 4 5 Alto Risco (45 a 125)
Probabilidade de Vulnerabilidade 1 2 3 4 5 Médio Risco (15 a 44)
Valor do Ativo 1 2 3 4 5 Baixo Risco (0 a 14)
Tratamento do Risco
Tratamento do Risco
O Critério de Risco define quais são os níveis máximos que uma organização está
disposta a tolerar.
Quando não somos capazes de encontrar formas eficazes para reduzir o risco, levando
em consideração todas as questões financeiras envolvidas, devemos simplesmente
aceitar o risco.
A aceitação do risco implica saber que ele existe e que não foi resolvido.
Os prejuízos que podem ser trazidos por ele podem mesmo ocorrer.
É de vital importância para qualquer organização conhecer os riscos aos quais ela está
sujeito, bem como ter uma idéia de quais riscos foram tratados.