Análise de Riscos
Redes,Protocolos e Segurança da informação INTRODUÇÃO

O QUE É A ANÁLISE DE RISCO?


A análise de risco é uma forma sistemática de avaliar melhor os riscos, alcançar a transparência na sua complexidade e resolver as dúvidas e lacunas. Este sistema facilita a adopção de decisões, em matéria de gestão de riscos, e sua comunicação.

Está claro quanto ao que significa “risco”?
Uma definição é “a probabilidade de acontecer uma situação adversa, problema ou dano e as consequências deste mesmo”.
Avaliar riscos e determinar a melhor maneira de geri-los por completo
,constitui um enorme desafio.
É difícil apreciar todos os aspectos do risco e visualizar todas as consequências de uma medida de controle; uma vez que existe sempre um certo grau de incerteza.

A análise de riscos é composta por três etapas:

Avaliação dos Riscos


O que é um risco?
◦ É um contexto que inclui as ameças, vulnerabilidades e o valor a proteger



O que é a análise de risco?
◦ É o processo de avaliar em que medida é que um certo contexto é ou não aceitável para uma organização

Gestão de riscos
Os gestores de risco conduzem a Análise de
Risco. Estes decidem se a avaliação de risco é necessária para resolver o problema e apoiam os avaliadores no seu trabalho.
 Uma vez completa a avaliação do risco, os gestores de risco baseiam-se no resultado para decidir quais as medidas a tomar acerca do risco.
 Quando o risco necessita de ser reduzido, os gestores de risco devem escolher qual ou quais as medidas mais corretas a aplicar.


Comunicação dos riscos
Na análise de riscos são importantes diferentes tipos de comunicação.
Discussões técnicas ocorrem entre gestores, avaliadores e partes interessadas do sector privado.


Quando se decide qual o modo de controlar o risco e quando se implementam decisões, a comunicação entre os gestores de risco, o público e o sector privado é muito importante. Esta discussão é