Escolar Documentos
Profissional Documentos
Cultura Documentos
Relatório de Análise
..
..
..
..
..
..
de Riscos
..
..
..
..
..
..
..
..
..
..
..
..
..
.. Tribunal Regional do Trabalho da 13ª Região
..
..
.. ANÁLISE DATACENTER
..
..
.. RODRIGO MAFRA
.. CHEFE SETOR DE SEGURANÇA DA INFORMAÇÃO
..
..
..
..
..
..
..
..
..
..
..
..
..
..
..
..
..
..
..
..
..
..
..
..
..
..
..
..
..
..
..
..
..
..
..
..
..
..
..
..
.. Análise Completa
..
.. 21/07/2011
..
..
..
..
..
..
..
..
..
.. 120
.. 100
..
.. 80
64
.. 48
.. 60
.. 40
..
.. 20
..
.. 0
Controles Aplicáveis Controles Implementados Controles Não Implementados
..
..
..
.. Security Index (Visão Qualitativa)
..
.. Analogamente, o gráfico a seguir nos mostra que a partir de um risco total aplicável de 6430, foi encontrado um total de risco
.. evitado de 3500, revelando um Security Index no patamar de 54.43%. Vale ressaltar que quanto maior for este valor, mais
..
.. baixo é o nível de risco dos ativos que estão no escopo. Como se pode observar na tabela anterior, o Risk Index encontrado
..
.. foi de 45.57%.
..
.. 7,000
.. 6,000
.. 5,000
.. 4,000
2,930
.. 3,000
..
.. 2,000
.. 1,000
.. 0
.. Riscos Investigados Riscos Aplicáveis Riscos Encontrados
..
..
..
..
.. Caso o Security Index seja maior que o Compliance Index, significa que os controles implementados são os que possuem
..
.. maior risco, aumentando a segurança. Caso contrário, o resultado nos revela que os controles que não estão implementados
.. possuem maior risco, diminuindo a segurança. Caso os valores sejam semelhantes, pode-se concluir que existe uma
..
.. distribuição homogênea entre o grau de risco e prioridade dos controles a implementar.
..
..
.. 2.2. Controles por situação
..
.. Os gráficos abaixo apresentam a distribuição dos controles aplicáveis (implementados e não implementados) e seus
.. percentuais relativos em termos quantitativos e qualitativos.
..
.. O primeiro gráfico representa o percentual de controles implementados e de controles não implementados, sendo
..
.. estes últimos separados por nível de risco.
..
..
..
.. Distribuição dos Controles Aplicáveis
..
..
.. Alto 8%
Muito Alto 29%
.. Médio 5%
..
..
..
..
..
..
..
..
..
.. Implementados 57%
..
..
..
.. 57.14% dos controles aplicáveis possuem situação implementado.
..
.. 42.86% dos controles aplicáveis possuem situação não implementado.
..
..
..
..
..
..
..
..
..
..
..
..
..
..
..
..
.. TA CI CI / TA CN CN / TA
.. Datacenter Ambiente Muito Alta 112 64 57.14% 48 42.86 % 42.86%
..
.. TOTAL (1) 112 64 57.14% 48 42.86% 42.86%
.. OUTROS (0) 0 0 0.00% 0 0.00% 0.00%
..
.. TOTAL GERAL (1) 112 64 57.14% 48 42.86% 42.86%
..
..
.. Os ativos acima correspondem a 100.00% da quantidade total de ativos no escopo (1), e seu índice de
..
.. compliance foi de 57.14%.
..
..
..
..
..
..
..
..
..
..
..
..
..
..
..
..
..
..
.. Compliance Index Security Index
..
..
..
..
..
.. Compliance Index Security Index
..
..
..
..
..
..
..
..
..
..
..
..
..
..
..
..
..
..
..
..
..
..
..
..
..
..
..
..
.. Funcionários 2,810
..
.. Funcionários insatisfeitos 2,744
.. Terroristas 2,427
..
.. Adversários Politicos 2,245
.. Imprensa 1,108
..
.. Hacker externo 1,057
.. Tempestades 808
.. Terremotos
.. 772
..
..
.. Terceirizados (2810), Funcionários (2810), Funcionários insatisfeitos (2744), Crime Organizado (2566),
..
.. Terroristas (2427) foram considerados os principais agentes de risco ao negócio.
..
..
.. Agente % Risco Relevância
..
.. Terceirizados 12.35 % Alta
.. Funcionários 12.35 % Média
.. Funcionários insatisfeitos 12.07 % Muito Alta
.. Crime Organizado 11.29 % Média
.. Terroristas 10.67 % Muito Baixa
..
.. Adversários Politicos 9.87 % Média
.. Chantagistas e Estelionatários 9.69 % Baixa
.. Imprensa 4.87 % Média
.. Hacker externo 4.65 % Alta
.. Tempestades Muito Baixa
.. 3.55 %
.. Terremotos 3.39 % Muito Baixa
.. Agências Reguladoras 3.37 % Média
.. Tempo de uso 1.30 % Baixa
.. Pandemia 0.57 % Baixa
..
..
..
..
..
..
..
..
..
..
..
..
..
..
..
..
.. Acesso físico não autorizado (585), Furto ou roubo (467), Fraude ou sabotagem (466), Indisponibilidade
..
.. de serviços ou informações (350), Erros, omissões ou uso indevido (271) foram as ameaças que
..
.. possuem maior risco ao negócio.
..
..
.. O risco de uma ameaça específica é a soma do rateio dos riscos em cada controle relacionado a ela, uma vez que
..
.. cada controle pode ser explorado por mais de uma ameaça.
..
.. A tabela abaixo apresenta o percentual de contribuição de risco de cada ameaça em relação ao total de risco
..
.. encontrado nos ativos.
..
..
.. Ameaça Risco % Risco
..
.. Acesso físico não autorizado 585 19.97%
.. Furto ou roubo 467 15.94%
..
.. Fraude ou sabotagem 466 15.90%
.. Indisponibilidade de serviços ou informações 350 11.95%
..
.. Erros, omissões ou uso indevido 271 9.24%
.. Dano a instalações 244 8.33%
..
.. Perda de rastreabilidade 123 4.21%
.. Dano a pessoas 109 3.73%
..
.. Incêndio 72 2.46%
.. Acesso lógico não autorizado 57 1.95%
..
.. Falha em meios de comunicação 29 0.99%
.. Extremos de temperatura ou umidade 28 0.97%
..
.. Falha de hardware 28 0.97%
.. Falha de energia 27 0.92%
.. Contaminação ambiental 21 0.72%
..
.. Fenômenos por ação da água 20 0.68%
.. Queda de performance 16 0.55%
..
.. Falha de software 16 0.55%
..