SlideShare uma empresa Scribd logo

Gestão de Risco: Análise e Gerenciamento

L
lcesar22
1 de 7
Baixar para ler offline
Gerenciamento de Risco Marcos Aurelio Pchek Laureano laureano@ppgia.pucpr.br Gestão de Segurança Roteiro l Conceitos básicos l Importância da Informação – utilidade, valor, validade, classificação Marcos Laureano l Riscos – Análise – Identificação – Gerência l Estudo de caso 2 Gestão de Segurança Risco l Uma expectativa de perda expressada como a probabilidade de que uma ameaça em particular poderá explorar uma vulnerabilidade com um possível prejuízo Marcos Laureano l Uma medida da incerteza associada aos retornos esperados de investimentos l Não é ruim por definição, o risco é essencial para o progresso e as falhas decorrentes são parte de um processo de aprendizado. 3 1
Gestão de Segurança Avaliação ou Análise de Risco l Um processo que identifica sistematicamente – recursos valiosos de sistema – ameaças a aqueles recursos Marcos Laureano – quantifica as exposições de perda – recomenda como alocar recursos às contramedidas no para minimizar a exposição total 4 Gestão de Segurança Gerenciamento de Riscos l O processo de identificar, de controlar, os eventos incertos, eliminando ou minimizando os que podem afetar os recursos de sistema l Uma das ferramentas mais poderosas no Marcos Laureano gerenciamento de riscos é o conhecimento l Indica os caminhos e as informações que devem ser protegidas – disponibilidade, integridade, confidencialidade, ... 5 Gestão de Segurança Cenário Atual l O risco não é um novo problema ou uma nova terminologia l Os seres humanos sempre tiveram de enfrentar (ou encarar) os riscos no seu meio Marcos Laureano ambiente 6 2
Gestão de Segurança Risco e Perigo l O perigo tem duas importantes características – a gravidade (algumas vezes denominada de dano) – probabilidade da ocorrência l A gravidade é definida como o pior acidente possível Marcos Laureano de ocorrer l A probabilidade de ocorrência pode ser especificada quantitativamente e qualitativamente Risco Nível do Perigo Probabilidade Probabilidade Exposição Exposição do perigo do perigo 7 Gravidade Gravidade Probabilidade de Probabilidade de ao perigo ao perigo conduzir a conduzir a do Perigo ocorrência do perigo do Perigo ocorrência do perigo um acidente um acidente Gestão de Segurança Importância da Informação l Qual a utilidade da Informação ? – Lembrar dos fins: suporte, estratégia, ... l Qual o valor da Informação ? Avaliação pessoal do dono da informação Marcos Laureano – l Qual a validade da Informação ? – Deve possuir um período de validade l Quem é o responsável pela manutenção da classificação da informação ? 8 – O criador é responsável pela classificação inicial Gestão de Segurança Vale a pena proteger tudo ? l Segurança requer investimentos l Pode-se utilizar o ROI - Return on Investment Não existe um modelo unificado Marcos Laureano – l Conhecimento do Negócio – Este é o ponto chave de qualquer gerenciamento de riscos Riscos Custos 9 3
Gestão de Segurança Proteger contra o quê ? l O objetivo da segurança da informação é protegê-la contra riscos Marcos Laureano l O objetivo é proteger a informação, não o ativo que a contém 10 Gestão de Segurança Como proteger uma informação ? l Identificação dos Riscos – que o negócio está sujeito l Quantificação dos Riscos impacto sobre o negócio Marcos Laureano – l Tratamento dos Riscos – medidas para mitigar o risco l Monitoração dos Riscos – acompanhamento do risco 11 Gestão de Segurança Requisitos básicos para Gerência l Objetivos do Negócio – Especificação clara do objetivo l Riscos Identificação dos riscos para cada objetivo de Marcos Laureano – negócio l Ações – Ações para cada risco identificado 12 4
Gestão de Segurança A Análise l A análise de risco consiste em um processo de identificação e avaliação dos fatores de risco presentes e de forma antecipada no Ambiente Organizacional, possibilitando uma Marcos Laureano visão do impacto negativo causado aos negócios. 13 Gestão de Segurança Análise de Risco Probabilidade Conseqüência RISCO = X De um evento do evento Ameaças Vulnerabilidades Danos Materiais Marcos Laureano Interrupções $ Imagem Valor Risco = Vulnerabilidade X Ameaça X do Ativo Multas l Conhecer o risco é ganhar mobilidade. 14 l Segurança é risco tendendo a zero. Gestão de Segurança Análise de Risco 1. Por que fazer uma análise de risco ? 1. Indicações que os planos se concretizem 2. Quando fazer uma análise de riscos ? Sempre, antecedendo um investimento Marcos Laureano 1. 3. Quem deve participar da análise de riscos ? 1. Especialistas em análise de riscos e no negócio da empresa 4. Quanto tempo o projeto deve levar ? 1. deve ser realizada em tempo mínimo 15 5
Gestão de Segurança Roteiro para Identificar Riscos Marcos Laureano 16 Gestão de Segurança Roteiro para Identificar Riscos Marcos Laureano 17 Gestão de Segurança Finalizando l Qualquer investimento deve ter objetivo – A análise de riscos serve para Conseqüência direcionar investimentos de segurança l Não existe segurança 100% Mover Evitar Marcos Laureano – Segurança é risco tendendo a zero – Se você não puder medir o risco, você não poderá reduzí - lo. l A Gerência de Riscos (PMI) Aceitar Reduzir pode (deve) ser utilizado como referência Probabilidade 18 6
Gestão de Segurança Então.... l Dúvidas ?? l Perguntas ?? Marcos Laureano l Comentários ?? 19 7

Recomendados

Política Pública na Prevenção de Desastres Naturais
Política Pública na Prevenção de Desastres NaturaisPolítica Pública na Prevenção de Desastres Naturais
Política Pública na Prevenção de Desastres NaturaisClaudio Ferreira
 
Precificação de riscos segurados e constituição de reservas técnicas legais ...
Precificação de riscos segurados e constituição de reservas técnicas legais ...Precificação de riscos segurados e constituição de reservas técnicas legais ...
Precificação de riscos segurados e constituição de reservas técnicas legais ...Universidade Federal Fluminense
 
01 conceito básico riscoperigo -usar
01 conceito básico riscoperigo -usar01 conceito básico riscoperigo -usar
01 conceito básico riscoperigo -usarProf Brasil brasil
 
Fumec
FumecFumec
Fumecmarcosnbp
 
Plan de negocios
Plan de negociosPlan de negocios
Plan de negociosmartasaez94
 
EDM_Recursos didácticos en la web
EDM_Recursos didácticos en la webEDM_Recursos didácticos en la web
EDM_Recursos didácticos en la webElia Diaz Martinez
 
Diplomado festival de la gramática
Diplomado festival de la gramáticaDiplomado festival de la gramática
Diplomado festival de la gramáticaluzstella7982
 
Estefanía garcía palacios
Estefanía garcía palaciosEstefanía garcía palacios
Estefanía garcía palaciosestefagarciapalacios
 

Recomendados

Política Pública na Prevenção de Desastres Naturais
Política Pública na Prevenção de Desastres NaturaisPolítica Pública na Prevenção de Desastres Naturais
Política Pública na Prevenção de Desastres NaturaisClaudio Ferreira
 
Precificação de riscos segurados e constituição de reservas técnicas legais ...
Precificação de riscos segurados e constituição de reservas técnicas legais ...Precificação de riscos segurados e constituição de reservas técnicas legais ...
Precificação de riscos segurados e constituição de reservas técnicas legais ...Universidade Federal Fluminense
 
01 conceito básico riscoperigo -usar
01 conceito básico riscoperigo -usar01 conceito básico riscoperigo -usar
01 conceito básico riscoperigo -usarProf Brasil brasil
 
Fumec
FumecFumec
Fumecmarcosnbp
 
Plan de negocios
Plan de negociosPlan de negocios
Plan de negociosmartasaez94
 
EDM_Recursos didácticos en la web
EDM_Recursos didácticos en la webEDM_Recursos didácticos en la web
EDM_Recursos didácticos en la webElia Diaz Martinez
 
Diplomado festival de la gramática
Diplomado festival de la gramáticaDiplomado festival de la gramática
Diplomado festival de la gramáticaluzstella7982
 
Estefanía garcía palacios
Estefanía garcía palaciosEstefanía garcía palacios
Estefanía garcía palaciosestefagarciapalacios
 
Manual de uso Ms Outlook
Manual de uso Ms OutlookManual de uso Ms Outlook
Manual de uso Ms Outlookomareduardocastillosegura
 
Celebración día del Estudiante 2014
Celebración día del Estudiante 2014Celebración día del Estudiante 2014
Celebración día del Estudiante 2014IEJuliusSieber
 
Inter movistar
Inter movistarInter movistar
Inter movistarsopis
 
Cv 6 dec14 cat
Cv 6 dec14 catCv 6 dec14 cat
Cv 6 dec14 catLorena Bellés
 
LORVAN SA
LORVAN SALORVAN SA
LORVAN SAotmanlorvan
 
Herramientas web 2.0
Herramientas web 2.0Herramientas web 2.0
Herramientas web 2.0vicente021
 
Fabiola grupo 302585-10
Fabiola grupo 302585-10Fabiola grupo 302585-10
Fabiola grupo 302585-10an-daniielita
 
TLPS - Proyecto de mejoramiento en el Barrio René Salamanca
TLPS - Proyecto de mejoramiento en el Barrio René SalamancaTLPS - Proyecto de mejoramiento en el Barrio René Salamanca
TLPS - Proyecto de mejoramiento en el Barrio René SalamancaTaller Libre de Proyecto Social
 
REDES SOCIALES
REDES SOCIALESREDES SOCIALES
REDES SOCIALESalexa-herreraR
 
Anyela danielaguerrero h.telematicas
Anyela danielaguerrero h.telematicasAnyela danielaguerrero h.telematicas
Anyela danielaguerrero h.telematicasan-daniielita
 
203875765 informe-nâº-01
203875765 informe-nâº-01203875765 informe-nâº-01
203875765 informe-nâº-01Milagros Castro Mendoza
 
Mapa conceptual luis carlos
Mapa conceptual luis carlosMapa conceptual luis carlos
Mapa conceptual luis carlosluishuerta09
 
Practica 3
Practica 3Practica 3
Practica 3anainna16
 
Relaciones humanas (admvos)
Relaciones humanas (admvos)Relaciones humanas (admvos)
Relaciones humanas (admvos)Titanium14
 
Historias da avozinha
Historias da avozinhaHistorias da avozinha
Historias da avozinhaEdilene Dias Cabral
 
Historia de la pc y generaciones
Historia de la pc y generacionesHistoria de la pc y generaciones
Historia de la pc y generacionesBenabe
 
Agência Flix Publicidade 360º e Marketing Digital
Agência Flix Publicidade 360º e Marketing DigitalAgência Flix Publicidade 360º e Marketing Digital
Agência Flix Publicidade 360º e Marketing DigitalJader Windson
 
Factibilidad
FactibilidadFactibilidad
Factibilidadstfani13
 
Yasunizate
YasunizateYasunizate
Yasunizatealysonjarrin
 
Intolerâncias
IntolerânciasIntolerâncias
IntolerânciasSilvia Fabricio
 
Gerenciamento de riscos de segurança da informação - MOD02
Gerenciamento de riscos de segurança da informação - MOD02Gerenciamento de riscos de segurança da informação - MOD02
Gerenciamento de riscos de segurança da informação - MOD02Fernando Palma
 
Risco ietec versão_2
Risco ietec versão_2Risco ietec versão_2
Risco ietec versão_2Carlos Sousa
 

Mais conteúdo relacionado

Destaque

Celebración día del Estudiante 2014
Celebración día del Estudiante 2014Celebración día del Estudiante 2014
Celebración día del Estudiante 2014IEJuliusSieber
 
Inter movistar
Inter movistarInter movistar
Inter movistarsopis
 
Herramientas web 2.0
Herramientas web 2.0Herramientas web 2.0
Herramientas web 2.0vicente021
 
Fabiola grupo 302585-10
Fabiola grupo 302585-10Fabiola grupo 302585-10
Fabiola grupo 302585-10an-daniielita
 
TLPS - Proyecto de mejoramiento en el Barrio René Salamanca
TLPS - Proyecto de mejoramiento en el Barrio René SalamancaTLPS - Proyecto de mejoramiento en el Barrio René Salamanca
TLPS - Proyecto de mejoramiento en el Barrio René SalamancaTaller Libre de Proyecto Social
 
Anyela danielaguerrero h.telematicas
Anyela danielaguerrero h.telematicasAnyela danielaguerrero h.telematicas
Anyela danielaguerrero h.telematicasan-daniielita
 
Mapa conceptual luis carlos
Mapa conceptual luis carlosMapa conceptual luis carlos
Mapa conceptual luis carlosluishuerta09
 
Relaciones humanas (admvos)
Relaciones humanas (admvos)Relaciones humanas (admvos)
Relaciones humanas (admvos)Titanium14
 
Historia de la pc y generaciones
Historia de la pc y generacionesHistoria de la pc y generaciones
Historia de la pc y generacionesBenabe
 
Agência Flix Publicidade 360º e Marketing Digital
Agência Flix Publicidade 360º e Marketing DigitalAgência Flix Publicidade 360º e Marketing Digital
Agência Flix Publicidade 360º e Marketing DigitalJader Windson
 
Factibilidad
FactibilidadFactibilidad
Factibilidadstfani13
 

Destaque (20)

Manual de uso Ms Outlook
Manual de uso Ms OutlookManual de uso Ms Outlook
Manual de uso Ms Outlook
 
Celebración día del Estudiante 2014
Celebración día del Estudiante 2014Celebración día del Estudiante 2014
Celebración día del Estudiante 2014
 
Inter movistar
Inter movistarInter movistar
Inter movistar
 
Cv 6 dec14 cat
Cv 6 dec14 catCv 6 dec14 cat
Cv 6 dec14 cat
 
LORVAN SA
LORVAN SALORVAN SA
LORVAN SA
 
Herramientas web 2.0
Herramientas web 2.0Herramientas web 2.0
Herramientas web 2.0
 
Fabiola grupo 302585-10
Fabiola grupo 302585-10Fabiola grupo 302585-10
Fabiola grupo 302585-10
 
TLPS - Proyecto de mejoramiento en el Barrio René Salamanca
TLPS - Proyecto de mejoramiento en el Barrio René SalamancaTLPS - Proyecto de mejoramiento en el Barrio René Salamanca
TLPS - Proyecto de mejoramiento en el Barrio René Salamanca
 
REDES SOCIALES
REDES SOCIALESREDES SOCIALES
REDES SOCIALES
 
Anyela danielaguerrero h.telematicas
Anyela danielaguerrero h.telematicasAnyela danielaguerrero h.telematicas
Anyela danielaguerrero h.telematicas
 
203875765 informe-nâº-01
203875765 informe-nâº-01203875765 informe-nâº-01
203875765 informe-nâº-01
 
Mapa conceptual luis carlos
Mapa conceptual luis carlosMapa conceptual luis carlos
Mapa conceptual luis carlos
 
Practica 3
Practica 3Practica 3
Practica 3
 
Relaciones humanas (admvos)
Relaciones humanas (admvos)Relaciones humanas (admvos)
Relaciones humanas (admvos)
 
Historias da avozinha
Historias da avozinhaHistorias da avozinha
Historias da avozinha
 
Historia de la pc y generaciones
Historia de la pc y generacionesHistoria de la pc y generaciones
Historia de la pc y generaciones
 
Agência Flix Publicidade 360º e Marketing Digital
Agência Flix Publicidade 360º e Marketing DigitalAgência Flix Publicidade 360º e Marketing Digital
Agência Flix Publicidade 360º e Marketing Digital
 
Factibilidad
FactibilidadFactibilidad
Factibilidad
 
Yasunizate
YasunizateYasunizate
Yasunizate
 
Intolerâncias
IntolerânciasIntolerâncias
Intolerâncias
 

Semelhante a Gestão de Risco: Análise e Gerenciamento

Gerenciamento de riscos de segurança da informação - MOD02
Gerenciamento de riscos de segurança da informação - MOD02Gerenciamento de riscos de segurança da informação - MOD02
Gerenciamento de riscos de segurança da informação - MOD02Fernando Palma
 
Risco ietec versão_2
Risco ietec versão_2Risco ietec versão_2
Risco ietec versão_2Carlos Sousa
 
Avaliacao riscos-carlos h-melo
Avaliacao riscos-carlos h-meloAvaliacao riscos-carlos h-melo
Avaliacao riscos-carlos h-meloTiago Alves
 
Gestao Pública de Riscos - Edson Aguilera-Fernandes
Gestao Pública de Riscos - Edson Aguilera-FernandesGestao Pública de Riscos - Edson Aguilera-Fernandes
Gestao Pública de Riscos - Edson Aguilera-FernandesEdson Aguilera-Fernandes
 
Dimensionamento de Respostas aos Riscos
Dimensionamento de Respostas aos RiscosDimensionamento de Respostas aos Riscos
Dimensionamento de Respostas aos RiscosRicardo Viana Vargas
 
DDSIG PERCEPÇAO DE RISCOS 000000000.pptx
DDSIG PERCEPÇAO DE RISCOS 000000000.pptxDDSIG PERCEPÇAO DE RISCOS 000000000.pptx
DDSIG PERCEPÇAO DE RISCOS 000000000.pptxzarifh35
 
PREVENÇÃO E CONTROLE DE PERDAS - AULA II.pptx
PREVENÇÃO E CONTROLE DE PERDAS - AULA II.pptxPREVENÇÃO E CONTROLE DE PERDAS - AULA II.pptx
PREVENÇÃO E CONTROLE DE PERDAS - AULA II.pptxOtacioCandido1
 
Análise Preliminar de Risco.ppt
Análise Preliminar de Risco.pptAnálise Preliminar de Risco.ppt
Análise Preliminar de Risco.pptJoisesGomesSantos
 
ANALISE PRELIMINAR DE RISCOS.ppt
ANALISE PRELIMINAR DE RISCOS.pptANALISE PRELIMINAR DE RISCOS.ppt
ANALISE PRELIMINAR DE RISCOS.pptbrenorocha36
 
docslide.com.br_analise-preliminar-de-riscos-558c833854b40[1].ppt
docslide.com.br_analise-preliminar-de-riscos-558c833854b40[1].pptdocslide.com.br_analise-preliminar-de-riscos-558c833854b40[1].ppt
docslide.com.br_analise-preliminar-de-riscos-558c833854b40[1].pptAmarildoFerreiradeMe
 
Aula 7 gestão de riscos
Aula 7 gestão de riscosAula 7 gestão de riscos
Aula 7 gestão de riscosDaniel Moura
 
CCT0894_aula03 (2).pdf
CCT0894_aula03 (2).pdfCCT0894_aula03 (2).pdf
CCT0894_aula03 (2).pdfAdemarNeto18
 
Palestra_CINDACTA_Cultura de Segurança.pptx
Palestra_CINDACTA_Cultura de Segurança.pptxPalestra_CINDACTA_Cultura de Segurança.pptx
Palestra_CINDACTA_Cultura de Segurança.pptxalexandresantos316702
 

Semelhante a Gestão de Risco: Análise e Gerenciamento (20)

Gerenciamento de riscos de segurança da informação - MOD02
Gerenciamento de riscos de segurança da informação - MOD02Gerenciamento de riscos de segurança da informação - MOD02
Gerenciamento de riscos de segurança da informação - MOD02
 
Risco ietec versão_2
Risco ietec versão_2Risco ietec versão_2
Risco ietec versão_2
 
Avaliacao riscos-carlos h-melo
Avaliacao riscos-carlos h-meloAvaliacao riscos-carlos h-melo
Avaliacao riscos-carlos h-melo
 
Gerenciamento dos Riscos em Projetos
Gerenciamento dos Riscos em ProjetosGerenciamento dos Riscos em Projetos
Gerenciamento dos Riscos em Projetos
 
Gestao Pública de Riscos - Edson Aguilera-Fernandes
Gestao Pública de Riscos - Edson Aguilera-FernandesGestao Pública de Riscos - Edson Aguilera-Fernandes
Gestao Pública de Riscos - Edson Aguilera-Fernandes
 
Gerenciamento De Riscos Da InovaçãO Tecnologica
Gerenciamento De Riscos Da InovaçãO TecnologicaGerenciamento De Riscos Da InovaçãO Tecnologica
Gerenciamento De Riscos Da InovaçãO Tecnologica
 
Dimensionamento de Respostas aos Riscos
Dimensionamento de Respostas aos RiscosDimensionamento de Respostas aos Riscos
Dimensionamento de Respostas aos Riscos
 
DDSIG PERCEPÇAO DE RISCOS 000000000.pptx
DDSIG PERCEPÇAO DE RISCOS 000000000.pptxDDSIG PERCEPÇAO DE RISCOS 000000000.pptx
DDSIG PERCEPÇAO DE RISCOS 000000000.pptx
 
PREVENÇÃO E CONTROLE DE PERDAS - AULA II.pptx
PREVENÇÃO E CONTROLE DE PERDAS - AULA II.pptxPREVENÇÃO E CONTROLE DE PERDAS - AULA II.pptx
PREVENÇÃO E CONTROLE DE PERDAS - AULA II.pptx
 
Aula03
Aula03Aula03
Aula03
 
Modulo 01 CapíTulo 04
Modulo 01 CapíTulo 04Modulo 01 CapíTulo 04
Modulo 01 CapíTulo 04
 
Análise Preliminar de Risco.ppt
Análise Preliminar de Risco.pptAnálise Preliminar de Risco.ppt
Análise Preliminar de Risco.ppt
 
ANALISE PRELIMINAR DE RISCOS.ppt
ANALISE PRELIMINAR DE RISCOS.pptANALISE PRELIMINAR DE RISCOS.ppt
ANALISE PRELIMINAR DE RISCOS.ppt
 
docslide.com.br_analise-preliminar-de-riscos-558c833854b40[1].ppt
docslide.com.br_analise-preliminar-de-riscos-558c833854b40[1].pptdocslide.com.br_analise-preliminar-de-riscos-558c833854b40[1].ppt
docslide.com.br_analise-preliminar-de-riscos-558c833854b40[1].ppt
 
Gerenciamento de riscos conceitos básicos
Gerenciamento de riscos conceitos básicosGerenciamento de riscos conceitos básicos
Gerenciamento de riscos conceitos básicos
 
Ger risco emp-prof_souto_parte2
Ger risco emp-prof_souto_parte2Ger risco emp-prof_souto_parte2
Ger risco emp-prof_souto_parte2
 
Aula 7 gestão de riscos
Aula 7 gestão de riscosAula 7 gestão de riscos
Aula 7 gestão de riscos
 
CCT0894_aula03 (2).pdf
CCT0894_aula03 (2).pdfCCT0894_aula03 (2).pdf
CCT0894_aula03 (2).pdf
 
Palestra_CINDACTA_Cultura de Segurança.pptx
Palestra_CINDACTA_Cultura de Segurança.pptxPalestra_CINDACTA_Cultura de Segurança.pptx
Palestra_CINDACTA_Cultura de Segurança.pptx
 
Por dentro do risk it
Por dentro do risk itPor dentro do risk it
Por dentro do risk it
 

Gestão de Risco: Análise e Gerenciamento

  • 1. Gerenciamento de Risco Marcos Aurelio Pchek Laureano laureano@ppgia.pucpr.br Gestão de Segurança Roteiro l Conceitos básicos l Importância da Informação – utilidade, valor, validade, classificação Marcos Laureano l Riscos – Análise – Identificação – Gerência l Estudo de caso 2 Gestão de Segurança Risco l Uma expectativa de perda expressada como a probabilidade de que uma ameaça em particular poderá explorar uma vulnerabilidade com um possível prejuízo Marcos Laureano l Uma medida da incerteza associada aos retornos esperados de investimentos l Não é ruim por definição, o risco é essencial para o progresso e as falhas decorrentes são parte de um processo de aprendizado. 3 1
  • 2. Gestão de Segurança Avaliação ou Análise de Risco l Um processo que identifica sistematicamente – recursos valiosos de sistema – ameaças a aqueles recursos Marcos Laureano – quantifica as exposições de perda – recomenda como alocar recursos às contramedidas no para minimizar a exposição total 4 Gestão de Segurança Gerenciamento de Riscos l O processo de identificar, de controlar, os eventos incertos, eliminando ou minimizando os que podem afetar os recursos de sistema l Uma das ferramentas mais poderosas no Marcos Laureano gerenciamento de riscos é o conhecimento l Indica os caminhos e as informações que devem ser protegidas – disponibilidade, integridade, confidencialidade, ... 5 Gestão de Segurança Cenário Atual l O risco não é um novo problema ou uma nova terminologia l Os seres humanos sempre tiveram de enfrentar (ou encarar) os riscos no seu meio Marcos Laureano ambiente 6 2
  • 3. Gestão de Segurança Risco e Perigo l O perigo tem duas importantes características – a gravidade (algumas vezes denominada de dano) – probabilidade da ocorrência l A gravidade é definida como o pior acidente possível Marcos Laureano de ocorrer l A probabilidade de ocorrência pode ser especificada quantitativamente e qualitativamente Risco Nível do Perigo Probabilidade Probabilidade Exposição Exposição do perigo do perigo 7 Gravidade Gravidade Probabilidade de Probabilidade de ao perigo ao perigo conduzir a conduzir a do Perigo ocorrência do perigo do Perigo ocorrência do perigo um acidente um acidente Gestão de Segurança Importância da Informação l Qual a utilidade da Informação ? – Lembrar dos fins: suporte, estratégia, ... l Qual o valor da Informação ? Avaliação pessoal do dono da informação Marcos Laureano – l Qual a validade da Informação ? – Deve possuir um período de validade l Quem é o responsável pela manutenção da classificação da informação ? 8 – O criador é responsável pela classificação inicial Gestão de Segurança Vale a pena proteger tudo ? l Segurança requer investimentos l Pode-se utilizar o ROI - Return on Investment Não existe um modelo unificado Marcos Laureano – l Conhecimento do Negócio – Este é o ponto chave de qualquer gerenciamento de riscos Riscos Custos 9 3
  • 4. Gestão de Segurança Proteger contra o quê ? l O objetivo da segurança da informação é protegê-la contra riscos Marcos Laureano l O objetivo é proteger a informação, não o ativo que a contém 10 Gestão de Segurança Como proteger uma informação ? l Identificação dos Riscos – que o negócio está sujeito l Quantificação dos Riscos impacto sobre o negócio Marcos Laureano – l Tratamento dos Riscos – medidas para mitigar o risco l Monitoração dos Riscos – acompanhamento do risco 11 Gestão de Segurança Requisitos básicos para Gerência l Objetivos do Negócio – Especificação clara do objetivo l Riscos Identificação dos riscos para cada objetivo de Marcos Laureano – negócio l Ações – Ações para cada risco identificado 12 4
  • 5. Gestão de Segurança A Análise l A análise de risco consiste em um processo de identificação e avaliação dos fatores de risco presentes e de forma antecipada no Ambiente Organizacional, possibilitando uma Marcos Laureano visão do impacto negativo causado aos negócios. 13 Gestão de Segurança Análise de Risco Probabilidade Conseqüência RISCO = X De um evento do evento Ameaças Vulnerabilidades Danos Materiais Marcos Laureano Interrupções $ Imagem Valor Risco = Vulnerabilidade X Ameaça X do Ativo Multas l Conhecer o risco é ganhar mobilidade. 14 l Segurança é risco tendendo a zero. Gestão de Segurança Análise de Risco 1. Por que fazer uma análise de risco ? 1. Indicações que os planos se concretizem 2. Quando fazer uma análise de riscos ? Sempre, antecedendo um investimento Marcos Laureano 1. 3. Quem deve participar da análise de riscos ? 1. Especialistas em análise de riscos e no negócio da empresa 4. Quanto tempo o projeto deve levar ? 1. deve ser realizada em tempo mínimo 15 5
  • 6. Gestão de Segurança Roteiro para Identificar Riscos Marcos Laureano 16 Gestão de Segurança Roteiro para Identificar Riscos Marcos Laureano 17 Gestão de Segurança Finalizando l Qualquer investimento deve ter objetivo – A análise de riscos serve para Conseqüência direcionar investimentos de segurança l Não existe segurança 100% Mover Evitar Marcos Laureano – Segurança é risco tendendo a zero – Se você não puder medir o risco, você não poderá reduzí - lo. l A Gerência de Riscos (PMI) Aceitar Reduzir pode (deve) ser utilizado como referência Probabilidade 18 6
  • 7. Gestão de Segurança Então.... l Dúvidas ?? l Perguntas ?? Marcos Laureano l Comentários ?? 19 7