Escolar Documentos
Profissional Documentos
Cultura Documentos
Risco é a probabilidade de que agentes, que são ameaças, explorem fragilidades, que são
vulnerabilidades, expondo os ativos a perdas de confidencialidade, integridade e disponibilidade, e
causando impactos nos negócios. Estes impactos são limitados por medidas de segurança que
protegem os ativos, impedindo que as ameaças explorem as vulnerabilidades, diminuindo, assim,o
risco.
Analise de Risco
Após estabelecidos os ativos e suas prioridades, procura-se associá-los aos processos de
negócio, para que a análise possa ser feita à luz de impactos nos negócios, dado que não
necessariamente o valor patrimonial de um ativo seria diretamente proporcional ao impacto nos
negócios a ele relacionados, seja em valores financeiros, operacionais ou de imagem.
• Faz-se, então, um conjunto de avaliações tal que se estabeleçam níveis de risco para cada ativo.
Dentre as várias formas de classificação, define-se que Risco é função dos componentes conforme a
equação geral
Analise de Risco
RISCO = f (Valor, Ameaças, Vulnerabilidades, Probabilidade, Impacto)
onde:
• Tamanho da organização.
• Qual é o nível técnico e de decisão das pessoas que participaram
dessa comissão.
• Qual será a sua abrangência.
• Quem são as pessoas-chave dos processos da organização.
• Hierarquia dentro da organização.
Medidas de segurança
Podem ser estabelecidas em função do parâmetro de tempo e
necessidade, podendo ser de 4 tipos e sendo geralmente
conhecidas como medidas PDCR:
– elaborar;
– imprimir;
– distribuir;
– implementar (colocar em execução);
– ensinar (educar);
– atualizar.
Os 4 Ps
Existem diversas filosofias para planos de segurança, mas podemos
citar os principais tipos:
CAMADA ESTRATÉGICA
CAMADA TÁTICA
CAMADA OPERACIONAL
Diretrizes
São orientações, guias, rumos. São linhas
que definem e regulam um traçado ou um
caminho a seguir. Instruções ou indicações
para se estabelecer um plano, uma ação, um
negócio, etc.
Normas
São descrições de baixo nível de como
a organização aplicará a política. Em
outras palavras, são usados para manter
um nível mínimo de segurança da
informação.
Procedimentos
São documentos detalhados que descrevem
as etapas necessárias em tarefas específicas,
como a criação de um novo usuário ou
a redefinição de senha . Cada passo é
obrigatório. Esses procedimentos devem estar
alinhados com as políticas da organização.
O Rumo a ser Seguido
A divulgação da política deve ser clara e ampla, para que todos os usuários
tenham acesso a elas e possam compreendê-las.