Gestão de Riscos
por Luís Octávio
1. Comunicação do Risco
2. Monitoramento e análise Crítica
3. Definição do Contexto
3.1. Considerações Iniciais
3.1.1. finalidade de realizar a contextualização
3.1.1.1. Suporte a SGSI
3.1.1.2. Conformidade legal
3.1.1.3. Plano de continuidade dos negócios
3.1.1.4. Plano de resposta a incidentes
3.1.2. critérios de avaliação
3.1.2.1. critérios de impacto
3.1.2.2. critério para aceitação do risco
3.1.3. definindo escopo e limites
3.1.4. organização e responsabilidades
4. Análise de Risco
4.1. Identificação
4.1.1. identificação de ativos
4.1.2. identificação de ameaças
4.1.3. identificação de controles existentes
4.1.4. identificação de vulnerabilidades
4.1.5. identificação de consequências
4.2. Estimativa
4.2.1. avaliação das consequencias
4.2.2. avaliação das probabilidades
4.2.3. estimativa do nível de risco
5. Avaliação de Risco
6. Tratamento do Risco
6.1. opções de tratamento do risco
6.1.1. redução
6.1.2. retenção
6.1.3. ação de evitar
6.1.4. transferência