Resumo: gestão do risco ou da vulnerabilidade?

501 palavras 3 páginas
Exibir mais
RESUMO: Gestão do Risco ou da Vulnerabilidade?

Risco é um termo abrangente, que é utilizado por dezenas de disciplinas relativas a segurança. No contexto de Segurança da Informação risco é tudo aquilo que pode acontecer em um momento futuro, associado ao seu impacto potencial.
O risco pode ser interpretado como um evento. Evento é algo que pode acontecer, e que se efetivamente vier a acontecer, dará luz ao que conhecemos como “incidente”. Bom, até aqui, nenhuma grande novidade. Um risco será composto de um evento associado a uma probabilidade e um impacto. Vejamos abaixo como representar isso em uma tabela:

Evento: Acesso não autorizado da equipe de desenvolvimento ao banco de dados de produção.
Probabilidade: Baixa
Consequência: Alta
Risco: Médio

O risco é uma combinação de fatores. Essa combinação de fatores geralmente é em parte a identificação de uma ameaça, em outra parte a identificação de uma vulnerabilidade. Essa combinação, chamamos de evento. O evento só se evidencia quando nós temos um agente (ameaça) e uma vulnerabilidade (fraqueza). Na tabela do exemplo acima a ameaça seria um funcionário da equipe de desenvolvimento (talvez um mau funcionário), e a vulnerabilidade a falta de controle de acesso ao banco de dados de produção.

Em uma visão abrangente dos fatores de risco, inclusive para equipamentos de TI. Sinceramente não acho que um equipamento possua mais que 30 riscos (não confundam com vulnerabilidades).
Vamos imaginar o caso hipotético onde um perpetrador utiliza uma vulnerabilidade no sistema operacional para invadir o servidor de web. Como este risco deveria ser escrito?

Evento: Acesso interno ou externo ao equipamento através de falhas no sistema operacional devido a não atualização ou aplicação de pacotes de atualização fornecidos pelo fabricante.
Probabilidade: Alta
Conseqüência: Alta
Risco: Alto

Neste caso, ao invés de identificarmos que o servidor possui uma falha na aplicação web, devemos tratar de forma conjunta

Relacionados

  • Gestão de riscos
    988 palavras | 4 páginas

    Gestão de Riscos Resumo A gestão de riscos baseia-se em princípios e boas práticas de gerenciamento e segurança,para auxiliar na tomada de decisões estratégicas. Ela envolve um processo organizado e recursivo de documentação, avaliação e decisão durante todas as fases do ciclo de vida do projeto. Introdução Motivação Quando um sistema computacional apresenta vulnerabilidades que podem ser exploradas,produzindo algum impacto negativo, afirmamos que tal sistema está em risco. Contudo,quantificar….

    exibir mais
  • Ciencias Contabeis
    2369 palavras | 10 páginas

    crescimento econômico e pela redução da pobreza. Esse novo momento do desenvolvimento brasileiro, ao tempo em que reúne condições para a superação de alguns problemas históricos das nossas cidades, introduz desafios novos para o planejamento e a gestão do ambiente urbano e regional. A Sessão Livre aqui proposta enfocará um tema emergente para essa área de estudo, aquele referente à interface desenvolvimento, mudanças climáticas e resiliência urbana. Essa interface revela problemas cuja natureza….

    exibir mais
  • Relat Rio T Cnico
    1338 palavras | 6 páginas

    DA INFORMAÇÃO Relatório Técnico de Segurança da Informação Riscos à Segurança da Informação e Proposição de Medidas de Controle Rio de Janeiro, 2015. Relatório Técnico de Segurança da Informação SERVIÇO DE SEGURANÇA DE TECNOLOGIA DA INFORMAÇÃO Relatório Técnico de Segurança da Informação João Victor Santos do Nascimento Rodrigo Campos Rio de Janeiro, 2015. SUMÁRIO 1 RESUMO...............................................................….

    exibir mais
  • Resumo Texto: Risco, Vulnerabilidade e Infância: Algumas Aproximações
    467 palavras | 2 páginas

    Saúde SANTO ANDRÉ 2014 Resumo Texto: Risco, Vulnerabilidade e Infância: Algumas Aproximações O Inicio do texto, nos mostra o conceito de “risco”, vindo da época feudal e que seria uma forma de se conectar com o futuro. Prever um suposto fato ou evento no futuro. Ou de uma maneira mais “social”, que seriam os fatos objetivos e a visão subjetiva da vontade do que será ganho ou perdido. Em 1999, Beck nos traz o conceito “sociedade de risco”, que consiste no pensamento de que a ciência….

    exibir mais
  • IPTables
    1432 palavras | 6 páginas

    Segurança  Riscos,ameaças e vulnerabilidades Evolução da Tecnologia Segurança da Informação na era do conhecimento Os desafios da segurança nova economia Os Fatos:  Negócios estão cada vez mais dependentes da tecnologia da informação  Os ambientes estão cada vez mais complexos, heterogêneos e integrados  As fraudes são cada vez mais realizadas por meios digitais  Marcos regulatórios exigindo controles cada vez mais efetivos sobre os riscos que TI impõe….

    exibir mais
  • Abordagem Metodológica para Identificação de Áreas Vulneráveis a Derramamento de Petróleo na Ilha do Maranhão
    4223 palavras | 17 páginas

    Resumo: A Ilha do Maranhão, compreendida pelos municípios de São Luís, Ribamar, Paço do Lumiar e Raposa, por abrigar diversas atividades portuárias e industriais, é susceptível a diversos problemas ambientais, dentre estes, a poluição por petróleo tem- se evidenciado como uma ameaça cada vez mais constante aos ecossistemas costeiros. Tal realidade tem sido confirmada historicamente por sucessivos vazamentos de petróleo e seus subprodutos na baía de São Marcos. O presente estudo apresenta uma proposta….

    exibir mais
  • Anderson Como Fazer um TCC.
    1529 palavras | 7 páginas

    Salmo 23. Resumo Esta pesquisa é um estudo de caso que trata de problemas relacionados ao mundo da segurança em redes de computadores. Nele, o leitor pode encontrar além de outros, discussões sobre os mais importantes temas que englobam o assunto. A questão sobre os fundamentos da segurança intra-rede, os invasores e suas motivações, os objetivos da segurança de rede e dos sistemas, as vulnerabilidades a que um sistema pode estar submetido, os conceitos de vulnerabilidade, as diferenças….

    exibir mais
  • Segurança da Informação
    1241 palavras | 5 páginas

    transparente,através de redes, arquiteturas de sistemas, sistemas operacionais, bases de dados e outro serviços de aplicação. 8) Quais as características dos ambientes computacionais nos dias de hoje que dificultam a implementação de um SGSI (sistema de gestão da segurança da informação) eficiente? Poder garantir a confidencialidade, integridade e disponibilidade dificulta a implementação de SGSI eficiente pois os grandes ataques e fraudes são realizados por meios digitais, portanto é difícil garantir….

    exibir mais
  • Informática
    1289 palavras | 6 páginas

    Aula 01 Introdução à Gestão da Segurança da Informação Prof. Leonardo Lemes Fagundes “Você vê algumas informações e a maneira como as coisas são formuladas, e então começa a ter alguma compreensão da empresa e das pessoas responsáveis pelo sistemas de TI. E havia essa idéia de que entendiam de segurança, mas talvez estivessem fazendo alguma coisa errada.” Capítulo 9 – No Continente A Arte de Invadir Kevin Mitnick e William Simon Agenda  Apresentação  Introdução….

    exibir mais
  • Governan A De TI
    1022 palavras | 5 páginas

    Governança de TI: Alinhamento a TI ao negocio. Estático – a partir dos planos de negocio; Dinâmicos – Ajustes contínuos a partir do surgimento de novas oportunidades TI – Equilíbrio entre: Tecnologia; Negocio; Gestão da TI; Fatores motivadores TI como prestadora de serviços; Integração Tecnológica; Segurança da Informação; Dependência do Negocio em relação à TI; Marcos de Regulação; Ambiente de negócios; Ambientes de negocio Hoje: Intensa competição (novos players); Produtos e serviços substitutos;….

    exibir mais

Outros Trabalhos Populares