Avaliação de Risco em Cibersegurança

Começar. É Gratuito
ou inscrever-se com seu endereço de e-mail
Avaliação de Risco em Cibersegurança por Mind Map: Avaliação de Risco em Cibersegurança

1. Importancia da Avaliação de Risco de Cibersegurança

1.1. REDUÇÃO DE IMPACTOS PPERACIONAIS E FINANCEIROS

1.1.1. Identificação e mitigação de riscos.

1.2. CONFORMIDADE REGULARMENTAR E GOVERNANÇA CORPORATIVA

1.2.1. Aderir a normas ISO 27001, LGPD e GDPR Governança Corporativa Melhorar a tomada de decisões

1.3. PROTEÇÃO CONTRA AMEAÇAS EMERGENTES

1.3.1. Atualização Contínua Resiliência

1.4. PREVENÇÃO DE PERDA DE DADOS

1.4.1. Implementação de Controles. Plano de Resposta a Incidentes

1.5. EFICIÊNCIA OPERACIONAL

1.5.1. Identificação de Iniciativas de Melhoria Otimização de Recursos

2. Conceitos fundamentais

2.1. AMEAÇAS

2.1.1. Circunstâncias/Eventos Humanas, Naturais, Tecnológicas

2.2. VULNERABILIDADES

2.2.1. Físicas, Técnicas, Humanas

2.3. IMPACTO

2.3.1. Financeiro, Reputacional, Operacional

3. Identificação de Ativos e Classificação de Informações

3.1. IDENTIFICAÇÃO DE ATIVOS

3.1.1. Físico

3.1.2. Lógico

3.1.3. Intagiveis

3.2. CLASSIFICAÇÃO DE INFORMAÇÕES

3.2.1. Confidencial

3.2.2. Restrito

3.2.3. Uso Interno

4. Tipos de Ameaças em Cibersegurança

4.1. PHISHING

4.2. DDoS (Distributed Denial of Service)

4.3. VIRUS E MALWARE

4.4. ATAQUE FORÇA BRUTA

4.5. EXPLORAÇÃO DE APIs

4.6. CREDENCIAIS COMPROMETIDAS

4.7. APROPRIAÇÃO DE CONTA

4.8. ANEXOS EM EMAIL

5. Identificação de Vulnerabilidade

5.1. ERRO DE PROGRAMAÇÃO

5.2. CONFIGURAÇÕES INCORRETAS

5.3. FALTA DE ATUALIZAÇÕES

5.4. FRAQUEZA NOS PROCESSOS

5.5. POR QUE INDENTIFICAR A VULNERABILIDADE

5.5.1. Prevenção de ataques

5.5.2. Conformidade com regularmentações

5.5.3. Proteção de dados

5.5.4. Redução de custos

5.6. COMO IDENTIFICAR A VULNERABILIDADE

5.6.1. Varreduras periodicas

5.6.2. Pentesting

5.6.3. Analise de código

5.6.4. Monitoramento Continuo