Escolar Documentos
Profissional Documentos
Cultura Documentos
Vulnerabilidade:
fraqueza de um bem;
podem ser alvos os bens, ativos, ou recursos intangíveis de informática,
respectivamente, software, ou programas de bancos de dados, ou informações, ou
ainda a imagem corporativa.
Fragilidade que poderia ser explorada por uma ameaça;
Controle
•Ação utilizada para conter vulnerabilidades, podendo ser:
•Técnicas
•Administrativas
•Processos
•Práticas
•Procedimentos
Ataques ativos: São os que intervêm no fluxo normal de informação; normalmente com
intuitos de atentar contra a segurança de um sistema.
Ataques passivos: São aqueles que não alteram a informação, nem o seu fluxo normal,
no canal sob escuta, mas que utilizam deste ataque para obter algum benefício.
Normas associadas:
ISO/IEC 27001
ISO/IEC 27002
Risco aceitável é o grau de risco que a organização está disposta a aceitar para
concretizar os seus objetivos.
Necessidade de aumentar a capacidade de gerir o risco e otimizar o retorno.
A abordagemde gestão de riscos de segurança da informação deve ser:
•Contínua
•Própria ao ambiente da organização
•Realizada no tempo apropriado
•Repetitiva
•Ajustada ao processo de gestão de riscos corporativos
•Alinhada com os requisitos de negócios
Definição do contexto:
Análise/Avaliação:
permitirá a identificaçãodos riscose a determinação das ações necessárias para
reduzir o risco a um nível aceitável.
Tratamento do risco:
A partir dos resultados obtidos na análise e avaliação do risco são definidosos
controles necessários para o tratamento do risco.
Aceitação do risco:
Assegura os riscos aceitos pelaorganização, ouseja, os riscos que por algum motivo
não serão tratados ou serão tratados parcialmente.
Comunicação do risco:
Nesta etapa é feita a comunicação do risco e da forma como será tratado.
Contexto Externo:
É o ambiente externo no qual a organização se situa e busca atingir seus objetivos
(ambiente cultural,financeiro, regulatórios,tecnológico,econômico,competitivo,entre
outros).
Contexto Interno:
É o ambiente interno no qual a organização busca atingir seus objetivos
(governança, estrutura organizacional, políticas,objetivos,capacidades,sistemas de
informação, cultura organizacional,normas,diretrizes,entre outras).