1- ANÁLISE DE RISCOS
Ativo de Hardware
Servidores
Roteadores
Estações de trabalho

Ativo de Software
Servidor de BD
Servidor de Email
Rede

Funcionários

Evento
Falta de energia
Causas Naturais
Falta de energia
Falta de energia
Memória baixa

Probabilidade Impacto
Baixa
Alto
Baixa
Medio
Baixa
Alto
Baixa
Alto
Baixa
Baixa

Risco
Alto
Baixo
Alto
Alto
Baixa

Ação
Evitar
Aceitar
Evitar
Evitar
Evitar

Evento
Virus
Perda de dados
Virus
Virus
Perda de conexão
Invasão na rede
Perda de dados

Probabilidade
Medio
Baixo
Medio
Medio
Baixa
Medio
Baixo

Impacto
Alto
Medio
Alto
Alto
Alto
Medio
Medio

Risco
Alto
Medio
Alto
Alto
Alto
Medio
Medio

Ação
Evitar
Evitar
Evitar
Evitar
Mitigar
Mitigar
Evitar

Evento
Acesso indevido na rede Mal uso da rede

Probabilidade Impacto

Risco

Ação

Medio
Medio

Alto
Medio

Alto
Medio

Evitar
Evitar

2 - POLITICA DE SEGURANÇA
- Todas as segundas feiras, haverá uma palestra para os novos funcionários, informando e orientando as políticas de seguranças de informação, tais como o uso dos equipamentos dentro da empresa.
Ex: Não poderá acessar Redes Sociais de sua estação.
Caberá ao gestor da segurança ministrar essas palestras em que deixam claras as iniciativas da de segurança dentro da organização.

-Haverá gestor para coordenar a segurança da informação. A cada mudança que afete a avaliação de risco original, o gestor da segurança é o responsável por analisar novamente os riscos. O mesmo ministra palestras em que deixam claras as iniciativas da de segurança dentro da organização e coordena conhecimentos e experiências dentro da organização para assegurar consistência, e prover ajuda na decisão de segurança.
O gestor de segurança também fará uma análise crítica junto a uma equipe de segurança de informação a fim de fornecer garantia de que as práticas da organização refletem apropriadamente a política, e que esta é