Gerenciamento de Risco

Gestão de Segurança

Roteiro l l

Conceitos básicos Importância da Informação
–

utilidade, valor, validade, classificação Análise Identificação Gerência

l

Riscos
– – –

l

Estudo de caso

2

Gestão de Segurança

Risco l l

l

Uma expectativa de perda expressada como a probabilidade de que uma ameaça em particular poderá explorar uma vulnerabilidade com um possível prejuízo Uma medida da incerteza associada aos retornos esperados de investimentos Não é ruim por definição, o risco é essencial para o progresso e as falhas decorrentes são parte de um processo de aprendizado.

3

Gestão de Segurança

Avaliação ou Análise de Risco l Um processo que identifica sistematicamente
– – – –

recursos valiosos de sistema ameaças a aqueles recursos quantifica as exposições de perda recomenda como alocar recursos às contramedidas no para minimizar a exposição total

4

Gestão de Segurança

Gerenciamento de Riscos l l

l

O processo de identificar, de controlar, os eventos incertos, eliminando ou minimizando os que podem afetar os recursos de sistema Uma das ferramentas mais poderosas no gerenciamento de riscos é o conhecimento Indica os caminhos e as informações que devem ser protegidas
–

disponibilidade, integridade, confidencialidade, ...

5

Gestão de Segurança

Cenário Atual l O risco não é um novo problema ou uma nova terminologia Os seres humanos sempre tiveram de enfrentar (ou encarar) os riscos no seu meio ambiente

6

Gestão de Segurança

Risco e Perigo l O perigo tem duas importantes características
– –

a gravidade (algumas vezes denominada de dano) probabilidade da ocorrência

A gravidade é definida como o pior acidente possível de ocorrer A probabilidade de ocorrência pode ser especificada quantitativamente e qualitativamente Risco
Nível do Perigo
Probabilidade Probabilidade do perigo do perigo conduzir a conduzir a um acidente um