Frigør det fulde potentiale i dine projekter.
Vis hele kortet
Kopier og rediger map Kopier

SSI-07. MITIGAÇÃO DE RISCO

JP FG
Kom i gang. Det er Gratis
eller tilmeld med din email adresse
Lignende mindmaps Mindmap-oversigt
SSI-07. MITIGAÇÃO DE RISCO af Mind Map: SSI-07. MITIGAÇÃO DE RISCO

1. 7.1. Mitigação de Riscos de Tipos de Controles

1.1. 7.1.1. A mitigação visa reduzir a probabilidade ou o impacto dos riscos identificados.

1.2. 7.1.2. Envolve a aplicação de diferentes tipos de controle, organizados em camadas.

1.3. 7.1.3. Controles preventivos – evitam que o incidente ocorra (ex: firewall, autenticação forte).

1.4. 7.1.4. Controles detectivos – identificam incidentes em tempo real ou posterior (ex: IDS, logs).

1.5. 7.1.5. Controles corretivos – agem após o incidente, minimizando os danos (ex: backup, contingência).

1.6. 7.1.6. Os controles devem ser selecionados com base em custo-benefício e impacto potencial.

1.7. 7.1.7. A defesa eficaz é construída em múltiplas camadas: física, lógica e humana.

2. 7.2. Gestão de Mudança

2.1. 7.2.1. Toda mudança em sistemas, processos ou infraestrutura deve ser controlada.

2.2. 7.2.2. Mudanças mal planejadas introduzem riscos novos ou agravam os existentes.

2.3. 7.2.3. Etapas da gestão de mudança:

2.3.1. - Planejamento detalhado da mudança

2.3.2. - Avaliação de impacto e riscos associados

2.3.3. - Aprovação formal por responsáveis

2.3.4. - Implementação com monitoramento

2.3.5. - Documentação e lições aprendidas

2.4. 7.2.4. A gestão de mudanças deve integrar-se à análise de riscos.

2.5. 7.2.5. Nenhuma alteração crítica deve ser feita sem avaliação de segurança.

3. 7.3. Diretrizes para Analisar Riscos

3.1. 7.3.1. A análise deve priorizar riscos com maior impacto e probabilidade.

3.2. 7.3.2. Estratégias de resposta ao risco:

3.2.1. - Evitar – eliminar completamente a fonte do risco.

3.2.2. - Reduzir – implementar controles que minimizem o risco.

3.2.3. - Transferir – repassar o risco a terceiros (ex: seguro, outsourcing).

3.2.4. - Aceitar – assumir o risco se o custo de mitigação for maior que o prejuízo possível.

3.3. 7.3.3. O processo deve ser cíclico:

3.3.1. - Identificar → Avaliar → Tratar → Monitorar

3.4. 7.3.4. Revisar riscos periodicamente é fundamental, pois o cenário pode mudar.

3.5. 7.3.5. Ferramentas como matrizes de risco ajudam a visualizar prioridades.

4. 7.4. Exercício – Analisar Riscos à Empresa

4.1. 7.4.1. O exercício busca aplicar os conceitos teóricos em um cenário prático.

4.2. 7.4.2. Etapas esperadas:

4.2.1. - Levantamento de ativos críticos

4.2.2. - Identificação de ameaças prováveis

4.2.3. - Mapeamento de vulnerabilidades existentes

4.2.4. - Cálculo de risco (probabilidade × impacto)

4.2.5. - Proposição de ações de mitigação viáveis

4.3. 7.4.3. Estimula a visão analítica e a tomada de decisão baseada em evidência.

4.4. 7.4.4. Ideal para desenvolver habilidades de consultoria em segurança.

4.5. 7.4.5. Incentiva o raciocínio lógico, estratégico e orientado ao negócio.