ESTÁCIO INTRODUÇÃO À SEGURANÇA DA

INFORMAÇÃO
PROFESSOR: SANDRO RIBEIRO

INTEGRANTES:
ENDIKETLY ROSA DE SÁ
ENZZO CARDOSO DA SILVA
GUILHERME DOUGLAS MELO DOS

SANTOS
RAFAEL SILVA DOS SANTOS
YASMIN TINELLI SILVA DE SOUSA

AVALIAÇÃO DE RISCOS DE SEGURANÇA

 GERENCIAMENTO DE
REQUISITOS DE SI AVALIAÇÃO DE RISCO
RISCOS
IDENTIFICAR OS TIPOS DE RISCOS AVALIAÇÃO DOS RISCOS À •IDENTIFICAR, QUANTIFICAR E PRIORIZAR;
ORGANIZAÇÃO •NÃO DEVE SER LIMITADA APENAS A
IDENTIFICAR REQUISITOS DE SEGURANÇA REQUISITOS LEGAIS PROJETOS;
PRINCÍPIOS, OBJETIVOS E •ABORDAGEM SISTEMÁTICA
IMPLEMENTAR CONTROLES CONTRA EQUISITOS DE NEGÓCIO •A AVALIAÇÃO DE RISCO DEVE SER FEITA
RISCOS PERIODICAMENTE.

ANÁLISE QUANTITATIVA
ANÁLISE DE RISCOS
SEGUNDO A ISO 27005
AVALIANDO DE RISCO
• Calcular, com base no impacto de risco, o nível
VULNERABILIDADE
DISTÂNCIA
RISCOS DE do prejuízo financeiro e a probabilidade de uma
ameaça se tornar um incidente;
ISOLAMENTO
PROTEÇÃO SEGURANÇA • O valor de cada elemento em todos os

PRINCIPAIS GRUPOS: processos operacionais é determinado.

ANÁLISE QUALITATIVA DE RISCO
ANÁLISE QUANTITATIVA

-
ANÁLISE QUALITATIVA SLE, ALE, EF E ARO

DO RISCO •SLE=EXPECTATIVA DE PERDA SINGULAR

•Classifica a gravidade das ameaças e a validade • ALE = EXPECTATIVA DE PERDA ANUAL
das possíveis contramedidas. • SLE= QUANTIDADE ATRIBUÍDA A UM
ÚNICO EVENTO
• Bom senso
• EF = PERCENTAGEM DE PERDA
• Melhores práticas • ARO = TAXA DE OCORRÊNCIA ANUAL
• Intuição

• Experiência