Escolar Documentos
Profissional Documentos
Cultura Documentos
Intangíveis
Imagem, reputação, credibilidade, habilidade de desenvolvimento
de alguma atividade.
Identificação dos ativos
Ativos físicos:
Equipamentos computacionais (processadores, monitores, laptops, modems).
Equipamentos de comunicação (roteadores, PABX’s , fax, secretárias
eletrônicas).
Mídias magnéticas (fitas e discos).
Outros equipamentos técnicos (no-breaks, ar-condicionado).
Mobília e acomodações.
Serviços:
Computação e serviços de comunicação.
Utilidades gerais
Climatização.
Iluminação.
Eletricidade.
Refrigeração.
Ativos de software:
Aplicativos.
Sistemas.
Ferramentas de desenvolvimento.
Utilitários.
Vulnerabilidades
Fraquezas associadas aos ativos da organização que caso
exploradas por uma ameaça representam riscos concretos
a organização. É o ponto onde o sistema poderá ser
suscetível a ataque.
Dimensão gravidade
Nesta linha de análise deve ser considerada a severidade dos impactos
relacionados ao processo do negócio analisado. Por exemplo: o que seria do
Telemarketing se toda a base de dados dos clientes fosse corrompida?
Dimensão urgência
Nesta linha de análise deve ser considerado o tempo da duração dos impactos
relacionados ao processo de negócio que esta sendo analisado. Por exemplo: o
que aconteceria com a empresa do exemplo anterior se a base continuasse
corrompida por mais de 07 dias?
Dimensão tendência
Nesta linha de análise deve ser considerado a oscilação dos impactos relacionados
ao processo analisado. Por exemplo: o que aconteceria com a empresa do
exemplo anterior se a base ficasse comprometida a curto, médio e longo prazo?
Impacto
O responsável pelo processo é que indica os
pesos.
Impacto = Gravidade x Urgência x Tendência
Sistema de coloração da matriz
G.U.T
Os valores obtidos depois da análise são multiplicados
gerando o impacto final, sendo que a faixa dos valores
possíveis vai de 1 a 125. O objetivo da matriz de GUT é
facilitar a identificação rápida dos processos e suas
prioridades. O resultado final é posicionado por cores onde
as faixa de 1 a 42, 43 a 83 e 84 a 125 devem ser
sinalizadas respectivamente pelas cores VERDE, AMARELA
e VERMELHA. Desta forma poderá ser visto qual ativo ou
processo tem maior impacto negativo em caso de
incidente.
Exercício
Cada grupo deverá escolher 3 processos, sendo estes os
principais da empresa. Para cada processo deverão ser
apontados 3 ativos. Para cada ativo deverão ser apontadas
3 vulnerabilidades. Para cada vulnerabilidade deverá ser
apontado uma ameaça que possa explorar esta
vulnerabilidade. Para cada ameaça identificar um método
de controle mitigador da mesma.
Depois aplicar o método de GUT (explicado mais adiante).
Mapeamento de processos e
análise de riscos