Escolar Documentos
Profissional Documentos
Cultura Documentos
Classificao de incidentes
Impacto
Grau Descrio
Ameaa ou vulnerabilidade existente com impacto
limitado ou diminuto em caso de concretizao.
A classificao segundo o impacto ser um processo tambm de aprendizagem, que ser alimentado pelo prprio
ciclo de vida da anlise de incidentes e problemas da equipa.
1.2 Atribuio de grau de Probabilidade Discreta
Probabilidade
Grau Descrio
Sem ocorrncias nos ltimos 6 meses, ou com
contramedidas implementadas que eliminem ou
tenham contribudo para uma diminuio da
probabilidade de incidncia
A classificao do risco existente para cada ameaa, resultante da anlise dos incidentes passados, relacionando
os mesmos com os incidentes constantes neste relatrio, obtida pelo produto do Impacto com a Probabilidade,
classificado da seguinte forma:
Impacto
Reduzido Moderado Notrio
Probabilidade
Baixa
Mdia
Alta
O grau atribudo assim resultante do produto obtido entre a Probabilidade e o Impacto atribudo a cada
incidente, ocorrncia ou evento.
A ttulo de exemplo;
Um incidente que tenha ocorrido pela primeira vez no relatrio em anlise e que impacte nos servidores de
Webmail, ser classificado da seguinte forma:
Como este evento ocorreu pela primeira vez, no se possui qualquer histrico ainda da sua ocorrncia. Como a
equipa COSI no detm qualquer referncia relativamente frequncia passada, dever ser atribuda a
classificao da Probabilidade por defeito, ou seja Mdia. Relativamente ao Impacto, como o recurso
disponibiliza unicamente servios para colaboradores internos, no possuindo qualquer impacto visvel para o
exterior e, consequentemente para a imagem da organizao, deve ser classificado como de Impacto Reduzido.
O produto entre a Probabilidade e o Impacto obtm-se atravs da matriz acima definida. Neste Caso um
impacto Reduzido de Probabilidade Mdia obter uma classificao Amarela.
A correspondncia entre a matriz acima definida e o ranking de bolas definido para a RNSI a seguinte: