Por que fazer uma análise de risco?

Uma análise de risco proporciona a organização uma visão detalhada sobre qual melhor caminho seguir, podendo, assim, identificar os controles a serem implementados a curto, médio e longo prazo, fazendo com que sejam realizados os investimentos corretos em cada área, adequando valor e o risco.

O apoio da alta administração é extremamente necessário para garantir a execução de todos os passos, de modo a tomar as precauções necessárias para um planejamento bem-sucedido. Em um novo projeto ou um novo negócio, por exemplo, é fundamental um mapeamento completo a fim de identificar os requisitos e os riscos de todo ambiente.

Durante o processo de análise de riscos é necessário envolver um time especializado no assunto e outro (obrigatoriamente interno) com expertise sobre os negócios da empresa. O esforço dos times permite foco e qualidade no projeto. A falta do envolvimento do time interno pode causar falhas sobre a verdadeira situação do ambiente e visões distorcidas

O tempo de realização da análise deve ser o menor possível, pois estamos lidando com ambientes onde a tecnologia muda rapidamente e um atraso na execução fará com que o resultado final não retrate o status da organização naquele momento. Lembrando que ma análise de risco deve considerar o ambiente na qual a organização faz parte, conhecendo as ameaças do ambiente para, assim, tratar as vulnerabilidades identificadas no processo.

Matriz de Risco

Tenha em mente qual o objetivo da avaliação de risco. A partir deste ponto, é possível desenhar a própria matriz de risco, pois a base dela são os controles que devem ser avaliados. Se o assunto abrange especificamente sobre segurança da informação, os controles da norma ISO/IEC 27002 são suficientes para a avaliação, ou seja, identifique e mapeie o ambiente onde os controles estão sendo aplicados.

Gerenciamento de risco é o processo de identificar e aplicar controles em uma organização em proporção e justificativa de seus riscos.

DESCOBRIR MEIOS DE EVITAR OS ERROS!

Análise de risco é o processo que antecede o gerenciamento de risco, pois nesta etapa deve-se identificar riscos de segurança e determinar sua magnitude.

SABER O QUE PODE DAR ERRADO!

Dicas para sua análise de riscos:

  • Seja realista – mascarar a realidade só irá prejudicar a sua empresa.
  • Seja objetivo – explique em poucas palavras cada ponto, se necessário.
  • Evite listas muito longas – priorize os pontos por relevância para o negócio.

Combine com outras metodologias de análise de cenário e diagnóstico.

Arcon Serviços Gerenciados de Segurança

 

Arcon Serviços Gerenciados de Segurança