Escolar Documentos
Profissional Documentos
Cultura Documentos
A análise de risco deve identificar, quantificar e priorizar os É o processo de comparar os riscos estimados contra os
riscos com base em critérios para aceitação e interferência nos critérios definidos para determinar a sua significância
objetivos relevantes para a organização.
Através desta avaliação, define-se quais dos riscos estimados
Os resultados devem orientar e determinar as ações oferecem maior impacto em relação a interferência nos
apropriadas de gestão e prioridades para o seu gerenciamento objetivos da organização
http://www.everson.com.br 3 http://www.everson.com.br 4
Analisando Gerenciamento
http://www.everson.com.br 5 http://www.everson.com.br 6
http://www.everson.com.br 7 http://www.everson.com.br 8
Proteger o que? Sistema de
Falha?
Sim
Explorável?
Sim
Existe
vulnerabilidade
Informação
para ataque
Não Não
Risco aceitável
http://www.everson.com.br 9
Segurança
http://www.everson.com.br 11