O documento apresenta um framework para gestão integrada de riscos em segurança cibernética, abordando os principais processos como: 1) estabelecimento do contexto e inventário de ativos; 2) identificação e análise de riscos; 3) avaliação de riscos e definição de baselines; 4) tratamento de riscos e monitoramento contínuo. O framework propõe uma abordagem integrada considerando pessoas, processos, sistemas e ambiente para gerenciamento efetivo de riscos cibernéticos.
6. Gestão Integrada de Riscos em Segurança Cibernética
1
Estabelecimento do Contexto
Inventário de Ativos Cibernéticos
2
Identificação de Riscos
Organização das Bases de Conhecimento
3
Análise de Riscos
Registro de Ocorrências e Coletas
4
Avaliação de Riscos
Visão Situacional
5
Tratamento de Riscos
Workflow e Canais de Comunicação
11. Gestão Integrada de Riscos em Segurança Cibernética
1
Estabelecimento do Contexto
Inventário de Ativos Cibernéticos
2
Identificação de Riscos
Organização das Bases de Conhecimento
3
Análise de Riscos
Registro de Ocorrências e Coletas
4
Avaliação de Riscos
Visão Situacional
5
Tratamento de Riscos
Workflow e Canais de Comunicação
14. Gestão Integrada de Riscos em Segurança Cibernética
1
Estabelecimento do Contexto
Inventário de Ativos Cibernéticos
2
Identificação de Riscos
Organização das Bases de Conhecimento
3
Análise de Riscos
Registro de Ocorrências e Coletas
4
Avaliação de Riscos
Visão Situacional
5
Tratamento de Riscos
Workflow e Canais de Comunicação
17. Gestão Integrada de Riscos em Segurança Cibernética
1
Estabelecimento do Contexto
Inventário de Ativos Cibernéticos
2
Identificação de Riscos
Organização das Bases de Conhecimento
3
Análise de Riscos
Registro de Ocorrências e Coletas
4
Avaliação de Riscos
Visão Situacional
5
Tratamento de Riscos
Workflow e Canais de Comunicação
27. Gestão Integrada de Riscos em Segurança Cibernética
1
Estabelecimento do Contexto
Inventário de Ativos Cibernéticos
2
Identificação de Riscos
Organização das Bases de Conhecimento
3
Análise de Riscos
Registro de Ocorrências e Coletas
4
Avaliação de Riscos
Visão Situacional
5
Tratamento de Riscos
Workflow e Canais de Comunicação
34. Gestão Integrada de Riscos em Segurança Cibernética
1
Estabelecimento do Contexto
Inventário de Ativos Cibernéticos
2
Identificação de Riscos
Organização das Bases de Conhecimento
3
Análise de Riscos
Registro de Ocorrências e Coletas
4
Avaliação de Riscos
Visão Situacional
5
Tratamento de Riscos
Workflow e Canais de Comunicação