Analise de risco de segurança da informação
A análise de risco consiste em um processo de identificação e avaliação dos fatores de risco presentes e de forma antecipada no ambiente organizacional, possibilitando uma visão do impacto negativo causado aos negócios. Através da aplicação deste processo, é possível determinar as prioridades de ação em função do risco identificado, para que seja atingido o nível de segurança desejado pela organização. Proporciona também informações para que se possa identificar o tamanho e o tipo de investimento necessário de forma antecipada aos impactos na organização causados pela perda ou indisponibilidade dos recursos fundamentais para o negócio. Sem um processo como este não são possíveis identificar a origem das vulnerabilidades, nem visualizar os riscos.
Fazem parte de uma Análise de Risco:
-Processos de Negócio: Identificar junto aos gestores e colaboradores os Processos de Negócio existentes na Empresa.
-Ativos: Identificar os ativos que serão considerados na Análise de Risco: Pessoas, Infraestrutura, Aplicações, Tecnologia e informações.
-Vulnerabilidades: Identificar as vulnerabilidades existentes nos ativos que possam causar indisponibilidade dos serviços ou serem utilizadas para roubo das suas informações.
-Ameaças: Identificar os agentes que podem vir a ameaçar a Empresa.
-Impacto: Tendo identificado as vulnerabilidades e ameaças, identificamos o impacto que estes podem causar na Empresa. Como roubo de informação, paralisação de serviços, perdas financeiras entre outros.
Uma Análise de Risco bem realizada dará informações à sua Empresa para garantir a Confidencialidade, disponibilidade e Integridade das suas informações.
Confidencialidade: Garantir que apenas pessoas autorizadas tenham acesso às informações.
Disponibilidade: Garantir que a sua Empresa tenha acesso a informação sempre que necessário.
Integridade: Garantir que haja controle quanto a alteração das informações.
Fórmula: (Ameaça) x (Vulnerabilidade) x