Analise de risco de segurança da informação

798 palavras 4 páginas
A Análise:

A análise de risco consiste em um processo de identificação e avaliação dos fatores de risco presentes e de forma antecipada no ambiente organizacional, possibilitando uma visão do impacto negativo causado aos negócios. Através da aplicação deste processo, é possível determinar as prioridades de ação em função do risco identificado, para que seja atingido o nível de segurança desejado pela organização. Proporciona também informações para que se possa identificar o tamanho e o tipo de investimento necessário de forma antecipada aos impactos na organização causados pela perda ou indisponibilidade dos recursos fundamentais para o negócio. Sem um processo como este não são possíveis identificar a origem das vulnerabilidades, nem visualizar os riscos.
Fazem parte de uma Análise de Risco:
-Processos de Negócio: Identificar junto aos gestores e colaboradores os Processos de Negócio existentes na Empresa.
-Ativos: Identificar os ativos que serão considerados na Análise de Risco: Pessoas, Infraestrutura, Aplicações, Tecnologia e informações.
-Vulnerabilidades: Identificar as vulnerabilidades existentes nos ativos que possam causar indisponibilidade dos serviços ou serem utilizadas para roubo das suas informações.
-Ameaças: Identificar os agentes que podem vir a ameaçar a Empresa.
-Impacto: Tendo identificado as vulnerabilidades e ameaças, identificamos o impacto que estes podem causar na Empresa. Como roubo de informação, paralisação de serviços, perdas financeiras entre outros.
Uma Análise de Risco bem realizada dará informações à sua Empresa para garantir a Confidencialidade, disponibilidade e Integridade das suas informações.
Confidencialidade: Garantir que apenas pessoas autorizadas tenham acesso às informações.

Disponibilidade: Garantir que a sua Empresa tenha acesso a informação sempre que necessário.

Integridade: Garantir que haja controle quanto a alteração das informações.

Fórmula: (Ameaça) x (Vulnerabilidade) x

Relacionados

  • Segurança da Informação - Análise Risco
    1383 palavras | 6 páginas
  • ANÁLISE-AVALIAÇÃO DE RISCOS DE SEGURANÇA DA INFORMAÇÃO PARA A ADMINISTRAÇÃO PÚBLICA FEDERAL- UM ENFOQUE DE ALTO NÍVEL BASEADO NA ISO IEC 27005
    23040 palavras | 93 páginas
  • NBR ISO/IEC 17799
    10803 palavras | 44 páginas
  • Nao inforamdo
    915 palavras | 4 páginas
  • Aul o Beneficente
    7198 palavras | 29 páginas
  • redes
    5240 palavras | 21 páginas
  • Resumo norma 27002
    690 palavras | 3 páginas
  • gerenciamento de segurança
    1725 palavras | 7 páginas
  • 27001
    12235 palavras | 49 páginas
  • Aula CETREDE 2015 Sist
    929 palavras | 4 páginas