GESTÃO DE SEGURANÇA DA INFORMAÇÃO
PROF. RENATO GUIMARÃES

OBJETIVOS DA AULA

Gestão de Informação

Riscos

em

Segurança

da

- O estabelecimento do contexto e as etapas da gestão do risco; - Análise e avaliação do risco; - Tratamento, aceitação e comunicação do risco; - Monitoramento e revisão dos riscos.

O QUE É RISCO?
Probabilidade de uma ameaça explorar uma (ou várias) vulnerabilidades causando prejuízos. Os riscos estão sempre associados à ocorrência de algum incidente. Sua escala é dada por dois fatores: Probabilidade de ocorrência da ameaça medida através da combinação da sua freqüência com a avaliação das vulnerabilidades; Conseqüências trazidas pela ocorrência do incidente (impacto);

RISCO E IMPACTO
Assalto à casa:
a) Rico da cidade “Na cidade, acontecem muitos assaltos. Porém, se minha casa for assaltada, mando comprar tudo de novo. Neste caso, mesmo havendo risco alto, o impacto é baixo.”. b) Pobre da cidade “Na cidade, acontecem muitos assaltos. Se minha casa for assaltada, vai ser muito difícil comprar tudo de novo. Neste caso, o risco e o impacto são altos.”.

RISCO E IMPACTO
Assalto à casa:
c) Rico do interior “Na minha cidadezinha não acontecem assaltos. Se mesmo assim minha casa for assaltada, mando comprar tudo de novo. Neste caso, tanto o risco quanto o impacto são baixos.” d) Pobre do interior “Na minha cidadezinha não ocorrem assaltos. Mas, se minha casa fosse assaltada, seria muito difícil comprar tudo de novo. Neste caso, o risco é baixo, porém o impacto é alto.”

IMPACTO NOS NEGÓCIOS • Impactos financeiros:
- Perdas de receitas / vendas / juros / descontos; - Pagamento de multas contratuais; - Cancelamento de ordens de vendas por atraso; - Indisponibilidade de fundos; - Despesas extraordinárias com serviços externos, funcionários temporários, compras de emergência, etc.

IMPACTO NOS NEGÓCIOS • Impactos operacionais: - Interrupção dos negócios; - Perda da capacidade de atendimento a clientes externos e