Anlise de Risco

Objetivos A anlise de risco tem por objetivo quantificar o impacto dos riscos existentes no ambiente de TI sobre os resultados da empresa. Com a anlise de risco possvel verificar qual o investimento necessrio infra-estrutura de segurana de modo que os riscos inaceitveis sejam gerenciados. Descrio Na anlise de risco realizado um levantamento das ameaas e vulnerabilidades do ambiente. As informaes resultantes deste levantamento so correlacionadas com os ativos de informao da empresa, onde so analisados os riscos possveis a cada ativo e o valor financeiro que este risco representa para a empresa. O resultado na anlise de risco fornece informaes estratgicas que possibilitam a definio de um limite entre os investimentos em segurana e os riscos aceitveis.

Ameaas: agentes ou condies dispostos a explorar vulnerabilidades para gerao de incidentes. Ex.: funcionrios insatisfeitos, enchentes, temperatura, ex-funcionrios, concorrentes; Vulnerabilidades: falhas existentes em tecnologias, ambientes, processos ou pessoas. Ex.: falta de treinamento de funcionrios, bug em software, falta de manuteno de hardware, falta de extintores de incndio; Impacto: determinar qual o grau de prejuzo da empresa se determinado ativo da informao tornar-se indisponvel, pblico ou no confivel (sem integridade); Ocorrncias: quantidade de dias por ano que se estima ou que se possui registro sobre a ocorrncia de determinado incidente;

Benefcios

Maior conhecimento do ambiente de TI e seus riscos; Informaes estratgicas sobre investimento em TI; Maior organizao e aderncia a padres de segurana; Informaes para o desenvolvimento da Poltica de Segurana;

Produtos Finais

Reunio de concluso da anlise; Relatrio de Anlise de Risco; Resumo Estratgico do Relatrio de Risco; Plano de Ao para curto e mdio prazo; Reunio de follow-up.