Publicado em 28 nov 2023

A gestão dos riscos da segurança da informação

Redação

As ameaças cibernéticas estão em constante evolução e a maneira mais eficaz de proteger a organização contra ataques cibernéticos é adotar uma abordagem de segurança cibernética baseada em riscos. Esse processo garante que as medidas de segurança cibernética que se implementam se baseiam no perfil de risco exclusivo da empresa. Com isso, pode-se economizar tempo, esforço e dinheiro evitando enfrentar ameaças improváveis ou irrelevantes. A gestão de riscos cibernéticos significa identificar, analisar, avaliar e abordar as ameaças à segurança cibernética da sua organização. Isso envolve o processo de gestão de riscos de segurança cibernética que é uma avaliação de risco que fornecerá um retrato das ameaças que podem comprometer a segurança cibernética da organização e qual a sua gravidade. Com base no tamanho ao risco, o programa de gestão de riscos determina como priorizar e responder a esses riscos. Há orientações normativas para ajudar as organizações a cumprir os requisitos da NBR ISO/IEC 27001 em relação às ações para abordar os riscos de segurança da informação; realizar atividades de gestão de riscos de segurança da informação, especificamente a avaliação e o tratamento dos riscos de segurança da informação.

Da Redação – 

O processo de gestão de riscos é uma aplicação sistemática de políticas, procedimentos e práticas de gestão para as atividades de comunicação, consulta, estabelecimento do contexto, e na identificação, análise, avaliação, tratamento, monitoramento e análise crítica dos riscos. 

Em geral, a incerteza pessoal domina o processo de avaliação de riscos de informação, e diversos analistas apresentam tendências diferentes ao interpretar pontos sobre escalas de probabilidade e consequências. As escalas de referência devem relacionar as categorias de consequência, probabilidade e risco a valores objetivos comuns inequivocamente especificados, possivelmente expressos em termos como perda financeira em unidades monetárias, e frequência nocional de ocorrência em período finito específico para a abordagem quantitativa.

Particularmente quando a abordagem qualitativa é adotada, convém que os analistas de riscos passem, periodicamente, por treinamentos e práticas, contra uma escala de referência de ancoragem, a fim de manter a calibração de seu julgamento. A tabela abaixo apresenta um exemplo de escala de conseq...

Artigo atualizado em 02/01/2024 06:08.

Target

Facilitando o acesso à informação tecnológica