Você está na página 1de 5

Gabriela Ferreira Calazans - MBA Cyber Security

Atividade 2

Determinação do grau de risco usando a matriz de Probabilidade x Impacto.

OBS: Consulte o apêndice A no final do documento para fazer a matriz de Probabilidade


x Impacto.

1 – Fazer a matriz de “Probabilidade x Impacto” com a ferramenta de sua preferência para


determinação do grau de risco dos ativos de uma organização do setor de Distribuição e
Logística de produtos. Para estabelecer se o grau de risco é baixo, médio ou alto
considere a tabela 1.

Fórmula do grau de risco: Grau de risco = Probabilidade x impacto.

OBS: Quando falamos em probabilidade, estamos nos referindo a probabilidade de falha


e quando falamos em impacto, estamos considerando o impacto daquele ativo “parado”
para a organização.
Tabela 1 - Grau do risco

Matriz de Probabilidade X Impacto

Probabilidade

5 5 10 15 20 25

4 4 8 12 16 20

3 3 6 9 12 15

2 2 4 6 8 10

1 1 2 3 4 5
Impacto 1 2 3 4 5

Categoria do grau de risco Valores

Alto De 15 até 25

Médio De 6 até 12

Baixo De 1 até 5

2 – Defina o impacto do ativo parado para a organização e calcule o grau de risco. Os


valores de probabilidade e impacto vão de 1 até 5, sendo:

1 – muito baixo. 2 – Baixo. 3 – Médio. 4 – Alto. 5 – Muito alto.


Ativo Finalidade Probabilidade Impacto Grau de risco
anual da
ocorrência de
falha

Servidor de Abriga o 3 3 9
câmeras software que
controla as
câmeras da
organização.

E-commerce Vende os 2 5 10
da produtos da
organização organização.

Intranet Intranet da 4 2 8
organização.
Divulga
informativos
sobre o dia a dia
da empresa para
os colaboradores
Firewall Conecta a rede 2 5 10
interna da
empresa (LAN)
a Internet.

Servidor de Armazena os 5 5 25
arquivos arquivos dos
colaboradores
dos
departamentos
administrativos
(Tesouraria,
contabilidade,
adm geral e
financeiro).

Gerência de rede Monitora a 1 4 4


disponibilidade
dos servidores e
seus serviços.

Banco de dados Armazena as 2 2 4


de informações do
homologação. sistema principal
da empresa.

Tabela 2 - Ativos da organização.

2
3 – Justifique o valor do impacto que você atribuiu para cada um dos ativos desta
organização.

Por exemplo: Eu atribui impacto 5 para o ativo x porque com este ativo parado a
organização não vai conseguir realizar tarefa y e isto pode prejudicar o negócio da
mesma de maneira z.

4 – Baseado no grau de risco que você calculou para cada ativo, determine a ação que
deve ser tomada.

Por exemplo: Para o grau de risco 4 do ativo XYZ eu vou aceitar o risco e tentar diminuir
a probabilidade de falhas através da implementação de medidas preventivas.
APÊNDICE A – Matriz de probabilidade x impacto para usar como referência
para a atividade.

EX:3 – Justificativa Impactos EX: 4 – Grau de risco

1 – Medio impacto na empresa Esse grau de risco, sempre analisar


porque, se isso acontece algumas as falhas para melhorar cada dia
vezes, pode interferir na segurança
das empresa
2 – Alto impacto porque isso pode Diminuir a probabilidade desse risco
impactar em todas as areas da para não prejudicar a empresa
empresa para o processo de
vendas, faturamento e etc

3 – O impacto desse ativo, não Melhorar a comunicação da


prejudica diretamente na empresa, empresa
seria mais na area de comunicação
dos colaboradores.

4 – Grande impacto na empresa Diminuir a probabilidade desse risco


pois, a maioria das coisas na para não prejudicar a empresa
empresa depende da internet, sem
isso para todo o processo.

5 – Grande impacto para os dados Diminuir o impacto para ter um


armazenados das areas citadas, controle melhor na empresa
perda desses dados pode gerar um
novo retrabalho e prejudicando
essas areas.

6 – Alto impacto na empresa para Diminuir o impacto para diminuir as


monitorar a disponibilidade dos falhas na empresa
serviços

7 – Não tem um grande impacto Melhorar base teste


porque é um ambiente de teste,
então propicio a falhas.