SlideShare uma empresa Scribd logo

Aula 2 - Gestão de Riscos

Transferir como PPTX, PDF
Carlos Henrique Martins da Silva
Carlos Henrique Martins da Silva

Identificação análise e tratamento de riscos

Tecnologia
1 de 11
Carlos Henrique M. da Silva carloshenrique.85@globo.com
É um processo no qual os riscos são identificados, analisados e reduzidos a um nível aceitável.
Uma vez compreendidos os riscos que envolvem os ativos de informação e, consequentemente, os processos de negócio da organização, é possível então decidir o que fazer em relação a esses riscos identificados.
Existem basicamente quatro opções para tratamento dos riscos: 1. Evitar 2. Controlar 3. Transferir 4. e Aceitar Onde a organização decide quais opções irá seguir, desenvolvendo uma série de ações (controles) para alinhar os riscos com o nível de risco aceitável.
Essa opção parece a mais óbvia para o tratamento dos riscos. Evitar os riscos, ou seja, não adquirir ou tecnologias ou processos que ofereçam riscos ao negócio. Exemplo: Gravidez indesejada
A maior parte dos riscos não podem pura e simplesmente ser evitados, eles existem e fazem parte do negócio da organização. Uma outra opção é agir para diminuir os riscos, ou seja, implementar controles que diminuam as vulnerabilidades dos ativos que suportam os processos da organização.
A opção de transferir o risco para outra pessoa ou organização, em alguns casos é recomendada pela análise de riscos. Uma forma de fazer a transferência dos riscos é contratar um seguro cuja indenização cubra os prejuízos envolvidos em um incidente de segurança da informação. Outra forma é transferir o risco para outra pessoa ou organização, passando esse serviço a ser prestado por essa pessoa/organização com base em um contrato que garanta um nível mínimo de serviço, ou um SLA (Service Level Agreement).
Aceitação do risco se deve a análise de riscos que aponta quais os riscos relevantes, mais que ficam abaixo do nível de risco considerado mínimo para tomar ações tais como evitar, controlar e transferir esse risco. Sendo assim só resta uma opção: ACEITAR. Mas mesmo aceitando o risco é importante saber que ele existe para o caso de algum dia esse risco aumentar e causar um impacto considerável caso venha acontecer um incidente de segurança da informação, a organização possa tomar ações e monitorar esse risco.
Reduzir a probabilidade de ocorrência do risco em 0%
 ABNT NBR ISO 31000 - Gestão de Riscos — Princípios e Diretrizes  NBR ISO/IEC 27005 - Gestão de Riscos de Tecnologia da Informação  ABNT, NBR ISO/IEC 17799 - “Tecnologia da Informação - Código de Prática Para Gestão da Segurança da Informação”, 2001
 Formado em Análise de Sistemas  Pós-Graduado em Auditoria em T.I.  Gerente de TI da CLIOC – Coleção de Leishmania do Instituto Oswaldo Cruz – Fiocruz  Certificado em Gestão de Segurança da Informação e Gerenciamento de T.I. pela Academia Latino-Americana (Microsoft TechNet / Módulo Security) Carlos Henrique M. da Silva carloshenrique.85@globo.com

Recomendados

Gerenciamento de Riscos
Gerenciamento de RiscosGerenciamento de Riscos
Gerenciamento de RiscosInstituto Communitas para o Desenvolvimento Humano e Tecnológico
 
Gestão de Risco
Gestão de RiscoGestão de Risco
Gestão de RiscoAdeildo Caboclo
 
Aula 7 gestão de riscos
Aula 7 gestão de riscosAula 7 gestão de riscos
Aula 7 gestão de riscosDaniel Moura
 
Disciplina de Gerenciamento de Riscos
Disciplina de Gerenciamento de RiscosDisciplina de Gerenciamento de Riscos
Disciplina de Gerenciamento de RiscosLuthiano Vasconcelos
 
Qualidade e Produtividade
Qualidade e ProdutividadeQualidade e Produtividade
Qualidade e ProdutividadeHyldon Herbert Dias Mendes
 
Gestão Estratégica da TI - Apresentação
Gestão Estratégica da TI - ApresentaçãoGestão Estratégica da TI - Apresentação
Gestão Estratégica da TI - ApresentaçãoMauricio Uriona Maldonado PhD
 
Gerenciamento de Projetos de TI
Gerenciamento de Projetos de TIGerenciamento de Projetos de TI
Gerenciamento de Projetos de TIEliseu Castelo
 
Melhoria Contínua
Melhoria ContínuaMelhoria Contínua
Melhoria ContínuaCLT Valuebased Services
 

Recomendados

Gerenciamento de Riscos
Gerenciamento de RiscosGerenciamento de Riscos
Gerenciamento de RiscosInstituto Communitas para o Desenvolvimento Humano e Tecnológico
 
Gestão de Risco
Gestão de RiscoGestão de Risco
Gestão de RiscoAdeildo Caboclo
 
Aula 7 gestão de riscos
Aula 7 gestão de riscosAula 7 gestão de riscos
Aula 7 gestão de riscosDaniel Moura
 
Disciplina de Gerenciamento de Riscos
Disciplina de Gerenciamento de RiscosDisciplina de Gerenciamento de Riscos
Disciplina de Gerenciamento de RiscosLuthiano Vasconcelos
 
Qualidade e Produtividade
Qualidade e ProdutividadeQualidade e Produtividade
Qualidade e ProdutividadeHyldon Herbert Dias Mendes
 
Gestão Estratégica da TI - Apresentação
Gestão Estratégica da TI - ApresentaçãoGestão Estratégica da TI - Apresentação
Gestão Estratégica da TI - ApresentaçãoMauricio Uriona Maldonado PhD
 
Gerenciamento de Projetos de TI
Gerenciamento de Projetos de TIGerenciamento de Projetos de TI
Gerenciamento de Projetos de TIEliseu Castelo
 
Melhoria Contínua
Melhoria ContínuaMelhoria Contínua
Melhoria ContínuaCLT Valuebased Services
 
7 ferramentas da qualidade
7 ferramentas da qualidade7 ferramentas da qualidade
7 ferramentas da qualidadeVirginia Gonçalves
 
Estrutura organizacional e funções administrativas
Estrutura organizacional e funções administrativasEstrutura organizacional e funções administrativas
Estrutura organizacional e funções administrativasPedro Kangombe
 
Ferramentas da qualidade
Ferramentas da qualidadeFerramentas da qualidade
Ferramentas da qualidadeSergio Dias
 
Planejando as fases do projeto
Planejando as fases do projetoPlanejando as fases do projeto
Planejando as fases do projetoWilker Bueno de Freitas Rosa
 
Gerenciamento Riscos Senai 2
Gerenciamento Riscos Senai 2Gerenciamento Riscos Senai 2
Gerenciamento Riscos Senai 2robsonnasc
 
Uma análise sobre o ciclo pdca como um método para solução de problemas da qu...
Uma análise sobre o ciclo pdca como um método para solução de problemas da qu...Uma análise sobre o ciclo pdca como um método para solução de problemas da qu...
Uma análise sobre o ciclo pdca como um método para solução de problemas da qu...Centro de Ciências Agrárias - CECA / Universidade Federal de Alagoas - UFAL
 
Ciclo de vida de um produto
Ciclo de vida de um produtoCiclo de vida de um produto
Ciclo de vida de um produtoVasco Andorinha
 
11914478 avaliacaoderiscos
11914478 avaliacaoderiscos11914478 avaliacaoderiscos
11914478 avaliacaoderiscosPelo Siro
 
NR7 PCMSO
NR7 PCMSONR7 PCMSO
NR7 PCMSORose Oliveira
 
PMBOK
PMBOKPMBOK
PMBOKMarcelo Coutinho
 
Aula01 Gerência de Projetos - Conceitos e áreas de conhecimento do PMBOK
Aula01 Gerência de Projetos - Conceitos e áreas de conhecimento do PMBOKAula01 Gerência de Projetos - Conceitos e áreas de conhecimento do PMBOK
Aula01 Gerência de Projetos - Conceitos e áreas de conhecimento do PMBOKDaniela Brauner
 
Gerenciamento de riscos do projeto
Gerenciamento de riscos do projetoGerenciamento de riscos do projeto
Gerenciamento de riscos do projetoWellington Oliveira
 
Gerenciamento de Riscos: uma abordagem prática
Gerenciamento de Riscos: uma abordagem práticaGerenciamento de Riscos: uma abordagem prática
Gerenciamento de Riscos: uma abordagem práticaelliando dias
 
Gerenciamento de Riscos e Projetos - Boas Práticas e Desafios da Aplicação
Gerenciamento de Riscos e Projetos - Boas Práticas e Desafios da AplicaçãoGerenciamento de Riscos e Projetos - Boas Práticas e Desafios da Aplicação
Gerenciamento de Riscos e Projetos - Boas Práticas e Desafios da AplicaçãoGUGP SUCESU-RS
 
Gestão por Processos - BPM - foco em resultados
Gestão por Processos - BPM - foco em resultadosGestão por Processos - BPM - foco em resultados
Gestão por Processos - BPM - foco em resultadosCompanyWeb
 
Processo Decisório - Introdução
Processo Decisório - IntroduçãoProcesso Decisório - Introdução
Processo Decisório - IntroduçãoWellington Oliveira
 
Visão Sistêmica
Visão SistêmicaVisão Sistêmica
Visão SistêmicaYnner Treinamentos
 
Gerenciamento de riscos em projetos de construção civil.
Gerenciamento de riscos em projetos de construção civil.Gerenciamento de riscos em projetos de construção civil.
Gerenciamento de riscos em projetos de construção civil.Eduardo Pasquotto Orsolini
 
Apresentação qualidade
Apresentação qualidadeApresentação qualidade
Apresentação qualidadeGuilmour Rossi
 
Gestão de riscos
Gestão de riscosGestão de riscos
Gestão de riscosJoao Telles Corrêa Filho
 
Aula 3 - Gerenciamento de riscos
Aula 3 - Gerenciamento de riscosAula 3 - Gerenciamento de riscos
Aula 3 - Gerenciamento de riscosMatheus de Lara Calache
 
Gerenciamento de riscos
Gerenciamento de riscosGerenciamento de riscos
Gerenciamento de riscosIben Engenharia
 

Mais conteúdo relacionado

Mais procurados

Estrutura organizacional e funções administrativas
Estrutura organizacional e funções administrativasEstrutura organizacional e funções administrativas
Estrutura organizacional e funções administrativasPedro Kangombe
 
Ferramentas da qualidade
Ferramentas da qualidadeFerramentas da qualidade
Ferramentas da qualidadeSergio Dias
 
Gerenciamento Riscos Senai 2
Gerenciamento Riscos Senai 2Gerenciamento Riscos Senai 2
Gerenciamento Riscos Senai 2robsonnasc
 
Ciclo de vida de um produto
Ciclo de vida de um produtoCiclo de vida de um produto
Ciclo de vida de um produtoVasco Andorinha
 
11914478 avaliacaoderiscos
11914478 avaliacaoderiscos11914478 avaliacaoderiscos
11914478 avaliacaoderiscosPelo Siro
 
Aula01 Gerência de Projetos - Conceitos e áreas de conhecimento do PMBOK
Aula01 Gerência de Projetos - Conceitos e áreas de conhecimento do PMBOKAula01 Gerência de Projetos - Conceitos e áreas de conhecimento do PMBOK
Aula01 Gerência de Projetos - Conceitos e áreas de conhecimento do PMBOKDaniela Brauner
 
Gerenciamento de riscos do projeto
Gerenciamento de riscos do projetoGerenciamento de riscos do projeto
Gerenciamento de riscos do projetoWellington Oliveira
 
Gerenciamento de Riscos: uma abordagem prática
Gerenciamento de Riscos: uma abordagem práticaGerenciamento de Riscos: uma abordagem prática
Gerenciamento de Riscos: uma abordagem práticaelliando dias
 
Gerenciamento de Riscos e Projetos - Boas Práticas e Desafios da Aplicação
Gerenciamento de Riscos e Projetos - Boas Práticas e Desafios da AplicaçãoGerenciamento de Riscos e Projetos - Boas Práticas e Desafios da Aplicação
Gerenciamento de Riscos e Projetos - Boas Práticas e Desafios da AplicaçãoGUGP SUCESU-RS
 
Gestão por Processos - BPM - foco em resultados
Gestão por Processos - BPM - foco em resultadosGestão por Processos - BPM - foco em resultados
Gestão por Processos - BPM - foco em resultadosCompanyWeb
 
Processo Decisório - Introdução
Processo Decisório - IntroduçãoProcesso Decisório - Introdução
Processo Decisório - IntroduçãoWellington Oliveira
 
Gerenciamento de riscos em projetos de construção civil.
Gerenciamento de riscos em projetos de construção civil.Gerenciamento de riscos em projetos de construção civil.
Gerenciamento de riscos em projetos de construção civil.Eduardo Pasquotto Orsolini
 
Apresentação qualidade
Apresentação qualidadeApresentação qualidade
Apresentação qualidadeGuilmour Rossi
 

Mais procurados (20)

7 ferramentas da qualidade
7 ferramentas da qualidade7 ferramentas da qualidade
7 ferramentas da qualidade
 
Estrutura organizacional e funções administrativas
Estrutura organizacional e funções administrativasEstrutura organizacional e funções administrativas
Estrutura organizacional e funções administrativas
 
Ferramentas da qualidade
Ferramentas da qualidadeFerramentas da qualidade
Ferramentas da qualidade
 
Planejando as fases do projeto
Planejando as fases do projetoPlanejando as fases do projeto
Planejando as fases do projeto
 
Gerenciamento Riscos Senai 2
Gerenciamento Riscos Senai 2Gerenciamento Riscos Senai 2
Gerenciamento Riscos Senai 2
 
Uma análise sobre o ciclo pdca como um método para solução de problemas da qu...
Uma análise sobre o ciclo pdca como um método para solução de problemas da qu...Uma análise sobre o ciclo pdca como um método para solução de problemas da qu...
Uma análise sobre o ciclo pdca como um método para solução de problemas da qu...
 
Ciclo de vida de um produto
Ciclo de vida de um produtoCiclo de vida de um produto
Ciclo de vida de um produto
 
11914478 avaliacaoderiscos
11914478 avaliacaoderiscos11914478 avaliacaoderiscos
11914478 avaliacaoderiscos
 
NR7 PCMSO
NR7 PCMSONR7 PCMSO
NR7 PCMSO
 
PMBOK
PMBOKPMBOK
PMBOK
 
Aula01 Gerência de Projetos - Conceitos e áreas de conhecimento do PMBOK
Aula01 Gerência de Projetos - Conceitos e áreas de conhecimento do PMBOKAula01 Gerência de Projetos - Conceitos e áreas de conhecimento do PMBOK
Aula01 Gerência de Projetos - Conceitos e áreas de conhecimento do PMBOK
 
Gerenciamento de riscos do projeto
Gerenciamento de riscos do projetoGerenciamento de riscos do projeto
Gerenciamento de riscos do projeto
 
Gerenciamento de Riscos: uma abordagem prática
Gerenciamento de Riscos: uma abordagem práticaGerenciamento de Riscos: uma abordagem prática
Gerenciamento de Riscos: uma abordagem prática
 
Gerenciamento de Riscos e Projetos - Boas Práticas e Desafios da Aplicação
Gerenciamento de Riscos e Projetos - Boas Práticas e Desafios da AplicaçãoGerenciamento de Riscos e Projetos - Boas Práticas e Desafios da Aplicação
Gerenciamento de Riscos e Projetos - Boas Práticas e Desafios da Aplicação
 
Gestão por Processos - BPM - foco em resultados
Gestão por Processos - BPM - foco em resultadosGestão por Processos - BPM - foco em resultados
Gestão por Processos - BPM - foco em resultados
 
Processo Decisório - Introdução
Processo Decisório - IntroduçãoProcesso Decisório - Introdução
Processo Decisório - Introdução
 
Visão Sistêmica
Visão SistêmicaVisão Sistêmica
Visão Sistêmica
 
Gerenciamento de riscos em projetos de construção civil.
Gerenciamento de riscos em projetos de construção civil.Gerenciamento de riscos em projetos de construção civil.
Gerenciamento de riscos em projetos de construção civil.
 
Apresentação qualidade
Apresentação qualidadeApresentação qualidade
Apresentação qualidade
 
Gestão de riscos
Gestão de riscosGestão de riscos
Gestão de riscos
 

Destaque

Apresentação Gerência de Riscos (PMBOK)
Apresentação Gerência de Riscos (PMBOK)Apresentação Gerência de Riscos (PMBOK)
Apresentação Gerência de Riscos (PMBOK)geraldoao
 
Política de Segurança
Política de SegurançaPolítica de Segurança
Política de Segurançatrindade7
 
Guia de boas práticas em gestão da segurança da informação
Guia de boas práticas em gestão da segurança da informaçãoGuia de boas práticas em gestão da segurança da informação
Guia de boas práticas em gestão da segurança da informaçãoFernando Palma
 
Exemplo de política de segurança
Exemplo de política de segurançaExemplo de política de segurança
Exemplo de política de segurançaFernando Palma
 
Manual de Gestão de Riscos
Manual de Gestão de RiscosManual de Gestão de Riscos
Manual de Gestão de Riscosfabiocdaraujo
 
Projeto em Seguranca da Informação
Projeto em Seguranca da InformaçãoProjeto em Seguranca da Informação
Projeto em Seguranca da InformaçãoFernando Palma
 

Destaque (20)

Aula 3 - Gerenciamento de riscos
Aula 3 - Gerenciamento de riscosAula 3 - Gerenciamento de riscos
Aula 3 - Gerenciamento de riscos
 
Gerenciamento de riscos
Gerenciamento de riscosGerenciamento de riscos
Gerenciamento de riscos
 
Apresentação Gerência de Riscos (PMBOK)
Apresentação Gerência de Riscos (PMBOK)Apresentação Gerência de Riscos (PMBOK)
Apresentação Gerência de Riscos (PMBOK)
 
Segurança da Informação Aplicada a Negócios
Segurança da Informação Aplicada a NegóciosSegurança da Informação Aplicada a Negócios
Segurança da Informação Aplicada a Negócios
 
Aula 4 - Plano de Continuidade de Negócios (PCN)
Aula 4 - Plano de Continuidade de Negócios (PCN)Aula 4 - Plano de Continuidade de Negócios (PCN)
Aula 4 - Plano de Continuidade de Negócios (PCN)
 
Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)
 
Invasão e Segurança
Invasão e SegurançaInvasão e Segurança
Invasão e Segurança
 
Gerenciamento de risco em projetos
Gerenciamento de risco em projetosGerenciamento de risco em projetos
Gerenciamento de risco em projetos
 
Política de Segurança
Política de SegurançaPolítica de Segurança
Política de Segurança
 
Deep web
Deep webDeep web
Deep web
 
Guia de boas práticas em gestão da segurança da informação
Guia de boas práticas em gestão da segurança da informaçãoGuia de boas práticas em gestão da segurança da informação
Guia de boas práticas em gestão da segurança da informação
 
Exemplo de política de segurança
Exemplo de política de segurançaExemplo de política de segurança
Exemplo de política de segurança
 
Manual de Gestão de Riscos
Manual de Gestão de RiscosManual de Gestão de Riscos
Manual de Gestão de Riscos
 
Aula 1 - Introdução a Segurança da Informação
Aula 1 - Introdução a Segurança da InformaçãoAula 1 - Introdução a Segurança da Informação
Aula 1 - Introdução a Segurança da Informação
 
Gerenciamento dos Riscos em Projetos
Gerenciamento dos Riscos em ProjetosGerenciamento dos Riscos em Projetos
Gerenciamento dos Riscos em Projetos
 
Projeto em Seguranca da Informação
Projeto em Seguranca da InformaçãoProjeto em Seguranca da Informação
Projeto em Seguranca da Informação
 
Aula 8 - SQL Injection
Aula 8 - SQL InjectionAula 8 - SQL Injection
Aula 8 - SQL Injection
 
Aula 9 - Backdoor
Aula 9 - BackdoorAula 9 - Backdoor
Aula 9 - Backdoor
 
Teste
TesteTeste
Teste
 
Aula 10 - Cross Site Scripting (XSS)
Aula 10 - Cross Site Scripting (XSS)Aula 10 - Cross Site Scripting (XSS)
Aula 10 - Cross Site Scripting (XSS)
 

Semelhante a Aula 2 - Gestão de Riscos

gestao-de-riscos-eficaz.pdf
gestao-de-riscos-eficaz.pdfgestao-de-riscos-eficaz.pdf
gestao-de-riscos-eficaz.pdfBrbaraMonteiro35
 
ISO 27001 -3
ISO 27001 -3 ISO 27001 -3
ISO 27001 -3 jcfarit
 
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...Jefferson Oliveira
 
AudiXpress - Oferta Murah Technologies
AudiXpress - Oferta Murah TechnologiesAudiXpress - Oferta Murah Technologies
AudiXpress - Oferta Murah TechnologiesMurah Technologies
 
Gestão de qualidade_e_segurança
Gestão de qualidade_e_segurançaGestão de qualidade_e_segurança
Gestão de qualidade_e_segurançaArthur Teles
 
Técnicas de Análise de Risco
Técnicas de Análise de RiscoTécnicas de Análise de Risco
Técnicas de Análise de RiscoMércia Maria
 
Uma breve análise da evolução dos programas de gerenciamento de riscos
Uma breve análise da evolução dos programas de gerenciamento de riscosUma breve análise da evolução dos programas de gerenciamento de riscos
Uma breve análise da evolução dos programas de gerenciamento de riscosUniversidade Federal Fluminense
 
Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...
Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...
Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...Marcelo Veloso
 
O_guia_definitivo_sobre_gestao_de_riscos_financeiros_3a68e872d0.pdf
O_guia_definitivo_sobre_gestao_de_riscos_financeiros_3a68e872d0.pdfO_guia_definitivo_sobre_gestao_de_riscos_financeiros_3a68e872d0.pdf
O_guia_definitivo_sobre_gestao_de_riscos_financeiros_3a68e872d0.pdfAnaFlviaCiracodeOliv
 
08 Controle de Perdas e Gerenciamento de Riscos.pptx
08 Controle de Perdas e Gerenciamento de Riscos.pptx08 Controle de Perdas e Gerenciamento de Riscos.pptx
08 Controle de Perdas e Gerenciamento de Riscos.pptxNatanael Ferreira
 
Trabalho ohsas 18001
Trabalho ohsas 18001Trabalho ohsas 18001
Trabalho ohsas 18001Tiago Longhi
 
Segurança da informação (2)
Segurança da informação (2)Segurança da informação (2)
Segurança da informação (2)israellfelipe
 
Auditoria Baseada em Riscos: por que sua organização deve implementá-la
Auditoria Baseada em Riscos: por que sua organização deve implementá-laAuditoria Baseada em Riscos: por que sua organização deve implementá-la
Auditoria Baseada em Riscos: por que sua organização deve implementá-laFrancesco De Cicco
 
Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de Defesa
Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de DefesaGestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de Defesa
Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de DefesaCompanyWeb
 
Analise de risco
Analise de riscoAnalise de risco
Analise de riscohrlima7
 

Semelhante a Aula 2 - Gestão de Riscos (20)

gestao-de-riscos-eficaz.pdf
gestao-de-riscos-eficaz.pdfgestao-de-riscos-eficaz.pdf
gestao-de-riscos-eficaz.pdf
 
Cap5e6
Cap5e6Cap5e6
Cap5e6
 
ISO 27001 -3
ISO 27001 -3 ISO 27001 -3
ISO 27001 -3
 
Whitepaper dtp-directors-managing-risk-pt
Whitepaper dtp-directors-managing-risk-ptWhitepaper dtp-directors-managing-risk-pt
Whitepaper dtp-directors-managing-risk-pt
 
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
 
AudiXpress - Oferta Murah Technologies
AudiXpress - Oferta Murah TechnologiesAudiXpress - Oferta Murah Technologies
AudiXpress - Oferta Murah Technologies
 
Gestão de qualidade_e_segurança
Gestão de qualidade_e_segurançaGestão de qualidade_e_segurança
Gestão de qualidade_e_segurança
 
Técnicas de Análise de Risco
Técnicas de Análise de RiscoTécnicas de Análise de Risco
Técnicas de Análise de Risco
 
Modulo 01 CapíTulo 04
Modulo 01 CapíTulo 04Modulo 01 CapíTulo 04
Modulo 01 CapíTulo 04
 
Uma breve análise da evolução dos programas de gerenciamento de riscos
Uma breve análise da evolução dos programas de gerenciamento de riscosUma breve análise da evolução dos programas de gerenciamento de riscos
Uma breve análise da evolução dos programas de gerenciamento de riscos
 
Aula03
Aula03Aula03
Aula03
 
Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...
Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...
Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...
 
O_guia_definitivo_sobre_gestao_de_riscos_financeiros_3a68e872d0.pdf
O_guia_definitivo_sobre_gestao_de_riscos_financeiros_3a68e872d0.pdfO_guia_definitivo_sobre_gestao_de_riscos_financeiros_3a68e872d0.pdf
O_guia_definitivo_sobre_gestao_de_riscos_financeiros_3a68e872d0.pdf
 
08 Controle de Perdas e Gerenciamento de Riscos.pptx
08 Controle de Perdas e Gerenciamento de Riscos.pptx08 Controle de Perdas e Gerenciamento de Riscos.pptx
08 Controle de Perdas e Gerenciamento de Riscos.pptx
 
Trabalho ohsas 18001
Trabalho ohsas 18001Trabalho ohsas 18001
Trabalho ohsas 18001
 
Gerenciamento Risco Pwc
Gerenciamento Risco PwcGerenciamento Risco Pwc
Gerenciamento Risco Pwc
 
Segurança da informação (2)
Segurança da informação (2)Segurança da informação (2)
Segurança da informação (2)
 
Auditoria Baseada em Riscos: por que sua organização deve implementá-la
Auditoria Baseada em Riscos: por que sua organização deve implementá-laAuditoria Baseada em Riscos: por que sua organização deve implementá-la
Auditoria Baseada em Riscos: por que sua organização deve implementá-la
 
Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de Defesa
Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de DefesaGestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de Defesa
Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de Defesa
 
Analise de risco
Analise de riscoAnalise de risco
Analise de risco
 

Mais de Carlos Henrique Martins da Silva

Segurança Através de Controles Biométricos - Carlos Henrique Martins da Silva
Segurança Através de Controles Biométricos - Carlos Henrique Martins da SilvaSegurança Através de Controles Biométricos - Carlos Henrique Martins da Silva
Segurança Através de Controles Biométricos - Carlos Henrique Martins da SilvaCarlos Henrique Martins da Silva
 

Mais de Carlos Henrique Martins da Silva (7)

eXtensible Markup Language (XML)
eXtensible Markup Language (XML)eXtensible Markup Language (XML)
eXtensible Markup Language (XML)
 
eXtreme Programming (XP)
eXtreme Programming (XP)eXtreme Programming (XP)
eXtreme Programming (XP)
 
Rational Unified Process (RUP)
Rational Unified Process (RUP)Rational Unified Process (RUP)
Rational Unified Process (RUP)
 
Aula 7 - Ataque de Força Bruta
Aula 7 - Ataque de Força BrutaAula 7 - Ataque de Força Bruta
Aula 7 - Ataque de Força Bruta
 
Aula 6 - Ataques de Negação de Serviço (DoS e D-DoS)
Aula 6 - Ataques de Negação de Serviço (DoS e D-DoS)Aula 6 - Ataques de Negação de Serviço (DoS e D-DoS)
Aula 6 - Ataques de Negação de Serviço (DoS e D-DoS)
 
Aula 5 - Assinatura e Certificado Digital
Aula 5 - Assinatura e Certificado DigitalAula 5 - Assinatura e Certificado Digital
Aula 5 - Assinatura e Certificado Digital
 
Segurança Através de Controles Biométricos - Carlos Henrique Martins da Silva
Segurança Através de Controles Biométricos - Carlos Henrique Martins da SilvaSegurança Através de Controles Biométricos - Carlos Henrique Martins da Silva
Segurança Através de Controles Biométricos - Carlos Henrique Martins da Silva
 

Aula 2 - Gestão de Riscos

  • 1. Carlos Henrique M. da Silva carloshenrique.85@globo.com
  • 2. É um processo no qual os riscos são identificados, analisados e reduzidos a um nível aceitável.
  • 3. Uma vez compreendidos os riscos que envolvem os ativos de informação e, consequentemente, os processos de negócio da organização, é possível então decidir o que fazer em relação a esses riscos identificados.
  • 4. Existem basicamente quatro opções para tratamento dos riscos: 1. Evitar 2. Controlar 3. Transferir 4. e Aceitar Onde a organização decide quais opções irá seguir, desenvolvendo uma série de ações (controles) para alinhar os riscos com o nível de risco aceitável.
  • 5. Essa opção parece a mais óbvia para o tratamento dos riscos. Evitar os riscos, ou seja, não adquirir ou tecnologias ou processos que ofereçam riscos ao negócio. Exemplo: Gravidez indesejada
  • 6. A maior parte dos riscos não podem pura e simplesmente ser evitados, eles existem e fazem parte do negócio da organização. Uma outra opção é agir para diminuir os riscos, ou seja, implementar controles que diminuam as vulnerabilidades dos ativos que suportam os processos da organização.
  • 7. A opção de transferir o risco para outra pessoa ou organização, em alguns casos é recomendada pela análise de riscos. Uma forma de fazer a transferência dos riscos é contratar um seguro cuja indenização cubra os prejuízos envolvidos em um incidente de segurança da informação. Outra forma é transferir o risco para outra pessoa ou organização, passando esse serviço a ser prestado por essa pessoa/organização com base em um contrato que garanta um nível mínimo de serviço, ou um SLA (Service Level Agreement).
  • 8. Aceitação do risco se deve a análise de riscos que aponta quais os riscos relevantes, mais que ficam abaixo do nível de risco considerado mínimo para tomar ações tais como evitar, controlar e transferir esse risco. Sendo assim só resta uma opção: ACEITAR. Mas mesmo aceitando o risco é importante saber que ele existe para o caso de algum dia esse risco aumentar e causar um impacto considerável caso venha acontecer um incidente de segurança da informação, a organização possa tomar ações e monitorar esse risco.
  • 9. Reduzir a probabilidade de ocorrência do risco em 0%
  • 10.  ABNT NBR ISO 31000 - Gestão de Riscos — Princípios e Diretrizes  NBR ISO/IEC 27005 - Gestão de Riscos de Tecnologia da Informação  ABNT, NBR ISO/IEC 17799 - “Tecnologia da Informação - Código de Prática Para Gestão da Segurança da Informação”, 2001
  • 11.  Formado em Análise de Sistemas  Pós-Graduado em Auditoria em T.I.  Gerente de TI da CLIOC – Coleção de Leishmania do Instituto Oswaldo Cruz – Fiocruz  Certificado em Gestão de Segurança da Informação e Gerenciamento de T.I. pela Academia Latino-Americana (Microsoft TechNet / Módulo Security) Carlos Henrique M. da Silva carloshenrique.85@globo.com