Escolar Documentos
Profissional Documentos
Cultura Documentos
Infra-estrutura de Software
Termos e definições
Termos e definições
Termos e definições
Termos e definições
Encadeamento de riscos
Curto circuito (ameaça)
Falta de sistema de detecção de incêndio
(vulnerabilidade)
Fogo (impacto/ameaça 2)
Falta de extintor automático (vulnerabilidade)
Incêndio (impacto/ameaça 3)
Ausência de brigada, sala-cofre (vulnerabilidade)
Perda de informação (impacto final)
Encadeamento
Encadeamento
Encadeamento
Encadeamento
Encadeamento
Encadeamento
Encadeamento
Encadeamento
Encadeamento
Tratamento do Risco
Aceitação do Risco
Comunicação do Risco
Riscos
Definição do escopo
Identificação das ameaças
Estimativa da probabilidade de ocorrência e
estimativa do impacto
Identificação dos ativos de maior risco
Estimativa do Risco
Método PSR
O valor do risco se dá pela fórmula:
Risco = Probabilidade x Severidade x Relevância
Deve ser feito o cálculo para cada ameaça em cada
ativo do perímetro
O cálculo da probabilidade está relacionado à ausência
de proteções e presença de vulnerabilidades
Baseado em tabelas subjetivas de níveis que serão
atribuídos a cada ameaça
Níveis MB BA ME AL MA
Probabilidade 1 2 3 4 5
Severidade 1 2 3 4 5
Relevância 1 2 3 4 5
Estimativa do Risco
Exemplo
Call Center
Escopo da AR: Processo de atendimento
Ativosenvolvidos: estação do usuário, servidor de banco
de dados, operador do call center, log da chamada
(dado)
Ativo a ser analisado: Servidor de banco de dados
Ameaças
Acesso não autorizado
Fraude ou sabotagem
Ação de código malicioso
Indisponibilidade
Cálculo
do risco depende do contexto: rotina da
empresa, estrutura organizacional, ambiente físico,
ambiente lógico, proteções instaladas, etc ... PSR
Deve ser definido o valor do critério do risco
Prof. Luiz Fernando Sirotheau Serique Junior serique@gmail.com http://www.facsenac.com.br
Faculdade de Tecnologia Senac-DF Gestão de T.I. Infra-estrutura de Software
Estimativa do Risco
Estimativa do Risco
Estimativa do Risco
Exemplo
Exemplo
Exemplo
Exemplo