SlideShare uma empresa Scribd logo

Aula 2 - Gestão de Riscos

Transferir como PPTX, PDF
Carlos Henrique Martins da Silva
Carlos Henrique Martins da Silva

Identificação análise e tratamento de riscos

Tecnologia
1 de 11
Carlos Henrique M. da Silva carloshenrique.85@globo.com
É um processo no qual os riscos são identificados, analisados e reduzidos a um nível aceitável.
Uma vez compreendidos os riscos que envolvem os ativos de informação e, consequentemente, os processos de negócio da organização, é possível então decidir o que fazer em relação a esses riscos identificados.
Existem basicamente quatro opções para tratamento dos riscos: 1. Evitar 2. Controlar 3. Transferir 4. e Aceitar Onde a organização decide quais opções irá seguir, desenvolvendo uma série de ações (controles) para alinhar os riscos com o nível de risco aceitável.
Essa opção parece a mais óbvia para o tratamento dos riscos. Evitar os riscos, ou seja, não adquirir ou tecnologias ou processos que ofereçam riscos ao negócio. Exemplo: Gravidez indesejada
A maior parte dos riscos não podem pura e simplesmente ser evitados, eles existem e fazem parte do negócio da organização. Uma outra opção é agir para diminuir os riscos, ou seja, implementar controles que diminuam as vulnerabilidades dos ativos que suportam os processos da organização.
A opção de transferir o risco para outra pessoa ou organização, em alguns casos é recomendada pela análise de riscos. Uma forma de fazer a transferência dos riscos é contratar um seguro cuja indenização cubra os prejuízos envolvidos em um incidente de segurança da informação. Outra forma é transferir o risco para outra pessoa ou organização, passando esse serviço a ser prestado por essa pessoa/organização com base em um contrato que garanta um nível mínimo de serviço, ou um SLA (Service Level Agreement).
Aceitação do risco se deve a análise de riscos que aponta quais os riscos relevantes, mais que ficam abaixo do nível de risco considerado mínimo para tomar ações tais como evitar, controlar e transferir esse risco. Sendo assim só resta uma opção: ACEITAR. Mas mesmo aceitando o risco é importante saber que ele existe para o caso de algum dia esse risco aumentar e causar um impacto considerável caso venha acontecer um incidente de segurança da informação, a organização possa tomar ações e monitorar esse risco.
Reduzir a probabilidade de ocorrência do risco em 0%
 ABNT NBR ISO 31000 - Gestão de Riscos — Princípios e Diretrizes  NBR ISO/IEC 27005 - Gestão de Riscos de Tecnologia da Informação  ABNT, NBR ISO/IEC 17799 - “Tecnologia da Informação - Código de Prática Para Gestão da Segurança da Informação”, 2001
 Formado em Análise de Sistemas  Pós-Graduado em Auditoria em T.I.  Gerente de TI da CLIOC – Coleção de Leishmania do Instituto Oswaldo Cruz – Fiocruz  Certificado em Gestão de Segurança da Informação e Gerenciamento de T.I. pela Academia Latino-Americana (Microsoft TechNet / Módulo Security) Carlos Henrique M. da Silva carloshenrique.85@globo.com

Recomendados

Gerenciamento de Riscos
Gerenciamento de RiscosGerenciamento de Riscos
Gerenciamento de RiscosInstituto Communitas para o Desenvolvimento Humano e Tecnológico
 
Aula 3 - Gerenciamento de riscos
Aula 3 - Gerenciamento de riscosAula 3 - Gerenciamento de riscos
Aula 3 - Gerenciamento de riscosMatheus de Lara Calache
 
Gestão de Risco
Gestão de RiscoGestão de Risco
Gestão de RiscoAdeildo Caboclo
 
Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de Defesa
Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de DefesaGestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de Defesa
Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de DefesaCompanyWeb
 
7 ferramentas da qualidade
7 ferramentas da qualidade7 ferramentas da qualidade
7 ferramentas da qualidadeVirginia Gonçalves
 
Apresentação ABNT NBR ISO 31000
Apresentação ABNT NBR ISO 31000Apresentação ABNT NBR ISO 31000
Apresentação ABNT NBR ISO 31000Guilherme Witte Cruz Machado
 
Gerenciamento dos Riscos em Projetos
Gerenciamento dos Riscos em ProjetosGerenciamento dos Riscos em Projetos
Gerenciamento dos Riscos em ProjetosMauro Sotille, MBA, PMP
 
Trabalho sobre SGI
Trabalho sobre SGITrabalho sobre SGI
Trabalho sobre SGIAntonio Tavares
 

Recomendados

Gerenciamento de Riscos
Gerenciamento de RiscosGerenciamento de Riscos
Gerenciamento de RiscosInstituto Communitas para o Desenvolvimento Humano e Tecnológico
 
Aula 3 - Gerenciamento de riscos
Aula 3 - Gerenciamento de riscosAula 3 - Gerenciamento de riscos
Aula 3 - Gerenciamento de riscosMatheus de Lara Calache
 
Gestão de Risco
Gestão de RiscoGestão de Risco
Gestão de RiscoAdeildo Caboclo
 
Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de Defesa
Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de DefesaGestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de Defesa
Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de DefesaCompanyWeb
 
7 ferramentas da qualidade
7 ferramentas da qualidade7 ferramentas da qualidade
7 ferramentas da qualidadeVirginia Gonçalves
 
Apresentação ABNT NBR ISO 31000
Apresentação ABNT NBR ISO 31000Apresentação ABNT NBR ISO 31000
Apresentação ABNT NBR ISO 31000Guilherme Witte Cruz Machado
 
Gerenciamento dos Riscos em Projetos
Gerenciamento dos Riscos em ProjetosGerenciamento dos Riscos em Projetos
Gerenciamento dos Riscos em ProjetosMauro Sotille, MBA, PMP
 
Trabalho sobre SGI
Trabalho sobre SGITrabalho sobre SGI
Trabalho sobre SGIAntonio Tavares
 
Governança corporativa apresentação
Governança corporativa apresentaçãoGovernança corporativa apresentação
Governança corporativa apresentaçãoFrederico Minervino
 
Metodologias Avançadas em Gestão de Riscos
Metodologias Avançadas em Gestão de RiscosMetodologias Avançadas em Gestão de Riscos
Metodologias Avançadas em Gestão de RiscosIETEC - Instituto de Educação Tecnológica
 
Gestão de riscos
Gestão de riscosGestão de riscos
Gestão de riscosJoao Telles Corrêa Filho
 
Gerenciamento de projetos aula 13 (riscos)
Gerenciamento de projetos aula 13 (riscos)Gerenciamento de projetos aula 13 (riscos)
Gerenciamento de projetos aula 13 (riscos)Paulo Junior
 
Atividades do técnico em segurança do trabalho
Atividades do técnico em segurança do trabalhoAtividades do técnico em segurança do trabalho
Atividades do técnico em segurança do trabalhoJupira Silva
 
Gerenciamento de riscos do projeto
Gerenciamento de riscos do projetoGerenciamento de riscos do projeto
Gerenciamento de riscos do projetoWellington Oliveira
 
Modelagem de Processos
Modelagem de ProcessosModelagem de Processos
Modelagem de ProcessosThiago Andress
 
Gestão da qualidade - ISO 9001:2015
Gestão da qualidade - ISO 9001:2015Gestão da qualidade - ISO 9001:2015
Gestão da qualidade - ISO 9001:2015Alisson Sena, MBA
 
Linha e assessoria
Linha e assessoriaLinha e assessoria
Linha e assessoriaBibiana Souza
 
O que é qualidade
O que é qualidadeO que é qualidade
O que é qualidadeELAINESILVEIRA
 
Ciclo pdca
Ciclo pdcaCiclo pdca
Ciclo pdcaCarci
 
Liderança e gestão.ppt
Liderança e gestão.ppt Liderança e gestão.ppt
Liderança e gestão.ppt WM Treinamentos Cursos e Palestras Ltda
 
Riscos Ambientais
Riscos AmbientaisRiscos Ambientais
Riscos AmbientaisHugoDalevedove
 
Aula 7 gestão de riscos
Aula 7 gestão de riscosAula 7 gestão de riscos
Aula 7 gestão de riscosDaniel Moura
 
Modulo gestão da qualidade
Modulo gestão da qualidadeModulo gestão da qualidade
Modulo gestão da qualidadeTiberio Soares
 
Slide Qualidade de Vida no Trabalho
Slide Qualidade de Vida no TrabalhoSlide Qualidade de Vida no Trabalho
Slide Qualidade de Vida no TrabalhoCrícia Silva
 
Segurança, Saúde no Trabalho e Meio Ambiente + PNQC - Slides - Prof. Enon Laé...
Segurança, Saúde no Trabalho e Meio Ambiente + PNQC - Slides - Prof. Enon Laé...Segurança, Saúde no Trabalho e Meio Ambiente + PNQC - Slides - Prof. Enon Laé...
Segurança, Saúde no Trabalho e Meio Ambiente + PNQC - Slides - Prof. Enon Laé...Sustentare Escola de Negócios
 
Riscos Ambientais e Medidas de Controle de Riscos
Riscos Ambientais e Medidas de Controle de RiscosRiscos Ambientais e Medidas de Controle de Riscos
Riscos Ambientais e Medidas de Controle de RiscosGerlane Batista
 
TREINAMENTO E DESENVOLVIMENTO DE PESSOAS
TREINAMENTO E DESENVOLVIMENTO DE PESSOAS TREINAMENTO E DESENVOLVIMENTO DE PESSOAS
TREINAMENTO E DESENVOLVIMENTO DE PESSOAS Sonia Rodrigues
 
Seguranca do trabalho & gestao ambiental
Seguranca do trabalho & gestao ambientalSeguranca do trabalho & gestao ambiental
Seguranca do trabalho & gestao ambientalJulio Cesar Gonçalves
 
Disciplina de Gerenciamento de Riscos
Disciplina de Gerenciamento de RiscosDisciplina de Gerenciamento de Riscos
Disciplina de Gerenciamento de RiscosLuthiano Vasconcelos
 
Gerenciamento de riscos
Gerenciamento de riscosGerenciamento de riscos
Gerenciamento de riscosIben Engenharia
 

Mais conteúdo relacionado

Mais procurados

Governança corporativa apresentação
Governança corporativa apresentaçãoGovernança corporativa apresentação
Governança corporativa apresentaçãoFrederico Minervino
 
Gerenciamento de projetos aula 13 (riscos)
Gerenciamento de projetos aula 13 (riscos)Gerenciamento de projetos aula 13 (riscos)
Gerenciamento de projetos aula 13 (riscos)Paulo Junior
 
Atividades do técnico em segurança do trabalho
Atividades do técnico em segurança do trabalhoAtividades do técnico em segurança do trabalho
Atividades do técnico em segurança do trabalhoJupira Silva
 
Gerenciamento de riscos do projeto
Gerenciamento de riscos do projetoGerenciamento de riscos do projeto
Gerenciamento de riscos do projetoWellington Oliveira
 
Modelagem de Processos
Modelagem de ProcessosModelagem de Processos
Modelagem de ProcessosThiago Andress
 
Gestão da qualidade - ISO 9001:2015
Gestão da qualidade - ISO 9001:2015Gestão da qualidade - ISO 9001:2015
Gestão da qualidade - ISO 9001:2015Alisson Sena, MBA
 
Ciclo pdca
Ciclo pdcaCiclo pdca
Ciclo pdcaCarci
 
Aula 7 gestão de riscos
Aula 7 gestão de riscosAula 7 gestão de riscos
Aula 7 gestão de riscosDaniel Moura
 
Modulo gestão da qualidade
Modulo gestão da qualidadeModulo gestão da qualidade
Modulo gestão da qualidadeTiberio Soares
 
Slide Qualidade de Vida no Trabalho
Slide Qualidade de Vida no TrabalhoSlide Qualidade de Vida no Trabalho
Slide Qualidade de Vida no TrabalhoCrícia Silva
 
Segurança, Saúde no Trabalho e Meio Ambiente + PNQC - Slides - Prof. Enon Laé...
Segurança, Saúde no Trabalho e Meio Ambiente + PNQC - Slides - Prof. Enon Laé...Segurança, Saúde no Trabalho e Meio Ambiente + PNQC - Slides - Prof. Enon Laé...
Segurança, Saúde no Trabalho e Meio Ambiente + PNQC - Slides - Prof. Enon Laé...Sustentare Escola de Negócios
 
Riscos Ambientais e Medidas de Controle de Riscos
Riscos Ambientais e Medidas de Controle de RiscosRiscos Ambientais e Medidas de Controle de Riscos
Riscos Ambientais e Medidas de Controle de RiscosGerlane Batista
 
TREINAMENTO E DESENVOLVIMENTO DE PESSOAS
TREINAMENTO E DESENVOLVIMENTO DE PESSOAS TREINAMENTO E DESENVOLVIMENTO DE PESSOAS
TREINAMENTO E DESENVOLVIMENTO DE PESSOAS Sonia Rodrigues
 
Seguranca do trabalho & gestao ambiental
Seguranca do trabalho & gestao ambientalSeguranca do trabalho & gestao ambiental
Seguranca do trabalho & gestao ambientalJulio Cesar Gonçalves
 

Mais procurados (20)

Governança corporativa apresentação
Governança corporativa apresentaçãoGovernança corporativa apresentação
Governança corporativa apresentação
 
Metodologias Avançadas em Gestão de Riscos
Metodologias Avançadas em Gestão de RiscosMetodologias Avançadas em Gestão de Riscos
Metodologias Avançadas em Gestão de Riscos
 
Gestão de riscos
Gestão de riscosGestão de riscos
Gestão de riscos
 
Gerenciamento de projetos aula 13 (riscos)
Gerenciamento de projetos aula 13 (riscos)Gerenciamento de projetos aula 13 (riscos)
Gerenciamento de projetos aula 13 (riscos)
 
Atividades do técnico em segurança do trabalho
Atividades do técnico em segurança do trabalhoAtividades do técnico em segurança do trabalho
Atividades do técnico em segurança do trabalho
 
Gerenciamento de riscos do projeto
Gerenciamento de riscos do projetoGerenciamento de riscos do projeto
Gerenciamento de riscos do projeto
 
Modelagem de Processos
Modelagem de ProcessosModelagem de Processos
Modelagem de Processos
 
Gestão da qualidade - ISO 9001:2015
Gestão da qualidade - ISO 9001:2015Gestão da qualidade - ISO 9001:2015
Gestão da qualidade - ISO 9001:2015
 
Linha e assessoria
Linha e assessoriaLinha e assessoria
Linha e assessoria
 
O que é qualidade
O que é qualidadeO que é qualidade
O que é qualidade
 
Ciclo pdca
Ciclo pdcaCiclo pdca
Ciclo pdca
 
Liderança e gestão.ppt
Liderança e gestão.ppt Liderança e gestão.ppt
Liderança e gestão.ppt
 
Riscos Ambientais
Riscos AmbientaisRiscos Ambientais
Riscos Ambientais
 
Aula 7 gestão de riscos
Aula 7 gestão de riscosAula 7 gestão de riscos
Aula 7 gestão de riscos
 
Modulo gestão da qualidade
Modulo gestão da qualidadeModulo gestão da qualidade
Modulo gestão da qualidade
 
Slide Qualidade de Vida no Trabalho
Slide Qualidade de Vida no TrabalhoSlide Qualidade de Vida no Trabalho
Slide Qualidade de Vida no Trabalho
 
Segurança, Saúde no Trabalho e Meio Ambiente + PNQC - Slides - Prof. Enon Laé...
Segurança, Saúde no Trabalho e Meio Ambiente + PNQC - Slides - Prof. Enon Laé...Segurança, Saúde no Trabalho e Meio Ambiente + PNQC - Slides - Prof. Enon Laé...
Segurança, Saúde no Trabalho e Meio Ambiente + PNQC - Slides - Prof. Enon Laé...
 
Riscos Ambientais e Medidas de Controle de Riscos
Riscos Ambientais e Medidas de Controle de RiscosRiscos Ambientais e Medidas de Controle de Riscos
Riscos Ambientais e Medidas de Controle de Riscos
 
TREINAMENTO E DESENVOLVIMENTO DE PESSOAS
TREINAMENTO E DESENVOLVIMENTO DE PESSOAS TREINAMENTO E DESENVOLVIMENTO DE PESSOAS
TREINAMENTO E DESENVOLVIMENTO DE PESSOAS
 
Seguranca do trabalho & gestao ambiental
Seguranca do trabalho & gestao ambientalSeguranca do trabalho & gestao ambiental
Seguranca do trabalho & gestao ambiental
 

Destaque

Disciplina de Gerenciamento de Riscos
Disciplina de Gerenciamento de RiscosDisciplina de Gerenciamento de Riscos
Disciplina de Gerenciamento de RiscosLuthiano Vasconcelos
 
Apresentação Gerência de Riscos (PMBOK)
Apresentação Gerência de Riscos (PMBOK)Apresentação Gerência de Riscos (PMBOK)
Apresentação Gerência de Riscos (PMBOK)geraldoao
 
Gerenciamento Riscos Senai 2
Gerenciamento Riscos Senai 2Gerenciamento Riscos Senai 2
Gerenciamento Riscos Senai 2robsonnasc
 
Política de Segurança
Política de SegurançaPolítica de Segurança
Política de Segurançatrindade7
 
Guia de boas práticas em gestão da segurança da informação
Guia de boas práticas em gestão da segurança da informaçãoGuia de boas práticas em gestão da segurança da informação
Guia de boas práticas em gestão da segurança da informaçãoFernando Palma
 
Exemplo de política de segurança
Exemplo de política de segurançaExemplo de política de segurança
Exemplo de política de segurançaFernando Palma
 
Manual de Gestão de Riscos
Manual de Gestão de RiscosManual de Gestão de Riscos
Manual de Gestão de Riscosfabiocdaraujo
 
Projeto em Seguranca da Informação
Projeto em Seguranca da InformaçãoProjeto em Seguranca da Informação
Projeto em Seguranca da InformaçãoFernando Palma
 

Destaque (20)

Disciplina de Gerenciamento de Riscos
Disciplina de Gerenciamento de RiscosDisciplina de Gerenciamento de Riscos
Disciplina de Gerenciamento de Riscos
 
Gerenciamento de riscos
Gerenciamento de riscosGerenciamento de riscos
Gerenciamento de riscos
 
Apresentação Gerência de Riscos (PMBOK)
Apresentação Gerência de Riscos (PMBOK)Apresentação Gerência de Riscos (PMBOK)
Apresentação Gerência de Riscos (PMBOK)
 
Segurança da Informação Aplicada a Negócios
Segurança da Informação Aplicada a NegóciosSegurança da Informação Aplicada a Negócios
Segurança da Informação Aplicada a Negócios
 
Aula 4 - Plano de Continuidade de Negócios (PCN)
Aula 4 - Plano de Continuidade de Negócios (PCN)Aula 4 - Plano de Continuidade de Negócios (PCN)
Aula 4 - Plano de Continuidade de Negócios (PCN)
 
Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)Aula 3 - Política de Segurança da Informação (PSI)
Aula 3 - Política de Segurança da Informação (PSI)
 
Gerenciamento Riscos Senai 2
Gerenciamento Riscos Senai 2Gerenciamento Riscos Senai 2
Gerenciamento Riscos Senai 2
 
Invasão e Segurança
Invasão e SegurançaInvasão e Segurança
Invasão e Segurança
 
Gerenciamento de risco em projetos
Gerenciamento de risco em projetosGerenciamento de risco em projetos
Gerenciamento de risco em projetos
 
Política de Segurança
Política de SegurançaPolítica de Segurança
Política de Segurança
 
Deep web
Deep webDeep web
Deep web
 
Guia de boas práticas em gestão da segurança da informação
Guia de boas práticas em gestão da segurança da informaçãoGuia de boas práticas em gestão da segurança da informação
Guia de boas práticas em gestão da segurança da informação
 
Exemplo de política de segurança
Exemplo de política de segurançaExemplo de política de segurança
Exemplo de política de segurança
 
Manual de Gestão de Riscos
Manual de Gestão de RiscosManual de Gestão de Riscos
Manual de Gestão de Riscos
 
Aula 1 - Introdução a Segurança da Informação
Aula 1 - Introdução a Segurança da InformaçãoAula 1 - Introdução a Segurança da Informação
Aula 1 - Introdução a Segurança da Informação
 
Projeto em Seguranca da Informação
Projeto em Seguranca da InformaçãoProjeto em Seguranca da Informação
Projeto em Seguranca da Informação
 
Aula 8 - SQL Injection
Aula 8 - SQL InjectionAula 8 - SQL Injection
Aula 8 - SQL Injection
 
Aula 9 - Backdoor
Aula 9 - BackdoorAula 9 - Backdoor
Aula 9 - Backdoor
 
Teste
TesteTeste
Teste
 
Aula 10 - Cross Site Scripting (XSS)
Aula 10 - Cross Site Scripting (XSS)Aula 10 - Cross Site Scripting (XSS)
Aula 10 - Cross Site Scripting (XSS)
 

Semelhante a Aula 2 - Gestão de Riscos

gestao-de-riscos-eficaz.pdf
gestao-de-riscos-eficaz.pdfgestao-de-riscos-eficaz.pdf
gestao-de-riscos-eficaz.pdfBrbaraMonteiro35
 
ISO 27001 -3
ISO 27001 -3 ISO 27001 -3
ISO 27001 -3 jcfarit
 
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...Jefferson Oliveira
 
AudiXpress - Oferta Murah Technologies
AudiXpress - Oferta Murah TechnologiesAudiXpress - Oferta Murah Technologies
AudiXpress - Oferta Murah TechnologiesMurah Technologies
 
Gestão de qualidade_e_segurança
Gestão de qualidade_e_segurançaGestão de qualidade_e_segurança
Gestão de qualidade_e_segurançaArthur Teles
 
Técnicas de Análise de Risco
Técnicas de Análise de RiscoTécnicas de Análise de Risco
Técnicas de Análise de RiscoMércia Maria
 
Uma breve análise da evolução dos programas de gerenciamento de riscos
Uma breve análise da evolução dos programas de gerenciamento de riscosUma breve análise da evolução dos programas de gerenciamento de riscos
Uma breve análise da evolução dos programas de gerenciamento de riscosUniversidade Federal Fluminense
 
Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...
Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...
Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...Marcelo Veloso
 
O_guia_definitivo_sobre_gestao_de_riscos_financeiros_3a68e872d0.pdf
O_guia_definitivo_sobre_gestao_de_riscos_financeiros_3a68e872d0.pdfO_guia_definitivo_sobre_gestao_de_riscos_financeiros_3a68e872d0.pdf
O_guia_definitivo_sobre_gestao_de_riscos_financeiros_3a68e872d0.pdfAnaFlviaCiracodeOliv
 
08 Controle de Perdas e Gerenciamento de Riscos.pptx
08 Controle de Perdas e Gerenciamento de Riscos.pptx08 Controle de Perdas e Gerenciamento de Riscos.pptx
08 Controle de Perdas e Gerenciamento de Riscos.pptxNatanael Ferreira
 
Trabalho ohsas 18001
Trabalho ohsas 18001Trabalho ohsas 18001
Trabalho ohsas 18001Tiago Longhi
 
Segurança da informação (2)
Segurança da informação (2)Segurança da informação (2)
Segurança da informação (2)israellfelipe
 
Auditoria Baseada em Riscos: por que sua organização deve implementá-la
Auditoria Baseada em Riscos: por que sua organização deve implementá-laAuditoria Baseada em Riscos: por que sua organização deve implementá-la
Auditoria Baseada em Riscos: por que sua organização deve implementá-laFrancesco De Cicco
 
Analise de risco
Analise de riscoAnalise de risco
Analise de riscohrlima7
 
Segurança da Informação com Windows Server
Segurança da Informação com Windows ServerSegurança da Informação com Windows Server
Segurança da Informação com Windows ServerGuilherme Lima
 

Semelhante a Aula 2 - Gestão de Riscos (20)

gestao-de-riscos-eficaz.pdf
gestao-de-riscos-eficaz.pdfgestao-de-riscos-eficaz.pdf
gestao-de-riscos-eficaz.pdf
 
Cap5e6
Cap5e6Cap5e6
Cap5e6
 
ISO 27001 -3
ISO 27001 -3 ISO 27001 -3
ISO 27001 -3
 
Whitepaper dtp-directors-managing-risk-pt
Whitepaper dtp-directors-managing-risk-ptWhitepaper dtp-directors-managing-risk-pt
Whitepaper dtp-directors-managing-risk-pt
 
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
 
AudiXpress - Oferta Murah Technologies
AudiXpress - Oferta Murah TechnologiesAudiXpress - Oferta Murah Technologies
AudiXpress - Oferta Murah Technologies
 
Gestão de qualidade_e_segurança
Gestão de qualidade_e_segurançaGestão de qualidade_e_segurança
Gestão de qualidade_e_segurança
 
Técnicas de Análise de Risco
Técnicas de Análise de RiscoTécnicas de Análise de Risco
Técnicas de Análise de Risco
 
Modulo 01 CapíTulo 04
Modulo 01 CapíTulo 04Modulo 01 CapíTulo 04
Modulo 01 CapíTulo 04
 
Uma breve análise da evolução dos programas de gerenciamento de riscos
Uma breve análise da evolução dos programas de gerenciamento de riscosUma breve análise da evolução dos programas de gerenciamento de riscos
Uma breve análise da evolução dos programas de gerenciamento de riscos
 
Aula03
Aula03Aula03
Aula03
 
Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...
Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...
Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...
 
O_guia_definitivo_sobre_gestao_de_riscos_financeiros_3a68e872d0.pdf
O_guia_definitivo_sobre_gestao_de_riscos_financeiros_3a68e872d0.pdfO_guia_definitivo_sobre_gestao_de_riscos_financeiros_3a68e872d0.pdf
O_guia_definitivo_sobre_gestao_de_riscos_financeiros_3a68e872d0.pdf
 
08 Controle de Perdas e Gerenciamento de Riscos.pptx
08 Controle de Perdas e Gerenciamento de Riscos.pptx08 Controle de Perdas e Gerenciamento de Riscos.pptx
08 Controle de Perdas e Gerenciamento de Riscos.pptx
 
Trabalho ohsas 18001
Trabalho ohsas 18001Trabalho ohsas 18001
Trabalho ohsas 18001
 
Gerenciamento Risco Pwc
Gerenciamento Risco PwcGerenciamento Risco Pwc
Gerenciamento Risco Pwc
 
Segurança da informação (2)
Segurança da informação (2)Segurança da informação (2)
Segurança da informação (2)
 
Auditoria Baseada em Riscos: por que sua organização deve implementá-la
Auditoria Baseada em Riscos: por que sua organização deve implementá-laAuditoria Baseada em Riscos: por que sua organização deve implementá-la
Auditoria Baseada em Riscos: por que sua organização deve implementá-la
 
Analise de risco
Analise de riscoAnalise de risco
Analise de risco
 
Segurança da Informação com Windows Server
Segurança da Informação com Windows ServerSegurança da Informação com Windows Server
Segurança da Informação com Windows Server
 

Mais de Carlos Henrique Martins da Silva

Segurança Através de Controles Biométricos - Carlos Henrique Martins da Silva
Segurança Através de Controles Biométricos - Carlos Henrique Martins da SilvaSegurança Através de Controles Biométricos - Carlos Henrique Martins da Silva
Segurança Através de Controles Biométricos - Carlos Henrique Martins da SilvaCarlos Henrique Martins da Silva
 

Mais de Carlos Henrique Martins da Silva (7)

eXtensible Markup Language (XML)
eXtensible Markup Language (XML)eXtensible Markup Language (XML)
eXtensible Markup Language (XML)
 
eXtreme Programming (XP)
eXtreme Programming (XP)eXtreme Programming (XP)
eXtreme Programming (XP)
 
Rational Unified Process (RUP)
Rational Unified Process (RUP)Rational Unified Process (RUP)
Rational Unified Process (RUP)
 
Aula 7 - Ataque de Força Bruta
Aula 7 - Ataque de Força BrutaAula 7 - Ataque de Força Bruta
Aula 7 - Ataque de Força Bruta
 
Aula 6 - Ataques de Negação de Serviço (DoS e D-DoS)
Aula 6 - Ataques de Negação de Serviço (DoS e D-DoS)Aula 6 - Ataques de Negação de Serviço (DoS e D-DoS)
Aula 6 - Ataques de Negação de Serviço (DoS e D-DoS)
 
Aula 5 - Assinatura e Certificado Digital
Aula 5 - Assinatura e Certificado DigitalAula 5 - Assinatura e Certificado Digital
Aula 5 - Assinatura e Certificado Digital
 
Segurança Através de Controles Biométricos - Carlos Henrique Martins da Silva
Segurança Através de Controles Biométricos - Carlos Henrique Martins da SilvaSegurança Através de Controles Biométricos - Carlos Henrique Martins da Silva
Segurança Através de Controles Biométricos - Carlos Henrique Martins da Silva
 

Último

ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docxATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx2m Assessoria
 
Programação Orientada a Objetos - 4 Pilares.pdf
Programação Orientada a Objetos - 4 Pilares.pdfProgramação Orientada a Objetos - 4 Pilares.pdf
Programação Orientada a Objetos - 4 Pilares.pdfSamaraLunas
 
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docxATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx2m Assessoria
 
Padrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemploPadrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemploDanilo Pinotti
 
Boas práticas de programação com Object Calisthenics
Boas práticas de programação com Object CalisthenicsBoas práticas de programação com Object Calisthenics
Boas práticas de programação com Object CalisthenicsDanilo Pinotti
 
Luís Kitota AWS Discovery Day Ka Solution.pdf
Luís Kitota AWS Discovery Day Ka Solution.pdfLuís Kitota AWS Discovery Day Ka Solution.pdf
Luís Kitota AWS Discovery Day Ka Solution.pdfLuisKitota
 
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docxATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx2m Assessoria
 
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docxATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx2m Assessoria
 

Último (8)

ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docxATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
 
Programação Orientada a Objetos - 4 Pilares.pdf
Programação Orientada a Objetos - 4 Pilares.pdfProgramação Orientada a Objetos - 4 Pilares.pdf
Programação Orientada a Objetos - 4 Pilares.pdf
 
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docxATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
ATIVIDADE 1 - ESTRUTURA DE DADOS II - 52_2024.docx
 
Padrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemploPadrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemplo
 
Boas práticas de programação com Object Calisthenics
Boas práticas de programação com Object CalisthenicsBoas práticas de programação com Object Calisthenics
Boas práticas de programação com Object Calisthenics
 
Luís Kitota AWS Discovery Day Ka Solution.pdf
Luís Kitota AWS Discovery Day Ka Solution.pdfLuís Kitota AWS Discovery Day Ka Solution.pdf
Luís Kitota AWS Discovery Day Ka Solution.pdf
 
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docxATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
 
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docxATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
 

Aula 2 - Gestão de Riscos

  • 1. Carlos Henrique M. da Silva carloshenrique.85@globo.com
  • 2. É um processo no qual os riscos são identificados, analisados e reduzidos a um nível aceitável.
  • 3. Uma vez compreendidos os riscos que envolvem os ativos de informação e, consequentemente, os processos de negócio da organização, é possível então decidir o que fazer em relação a esses riscos identificados.
  • 4. Existem basicamente quatro opções para tratamento dos riscos: 1. Evitar 2. Controlar 3. Transferir 4. e Aceitar Onde a organização decide quais opções irá seguir, desenvolvendo uma série de ações (controles) para alinhar os riscos com o nível de risco aceitável.
  • 5. Essa opção parece a mais óbvia para o tratamento dos riscos. Evitar os riscos, ou seja, não adquirir ou tecnologias ou processos que ofereçam riscos ao negócio. Exemplo: Gravidez indesejada
  • 6. A maior parte dos riscos não podem pura e simplesmente ser evitados, eles existem e fazem parte do negócio da organização. Uma outra opção é agir para diminuir os riscos, ou seja, implementar controles que diminuam as vulnerabilidades dos ativos que suportam os processos da organização.
  • 7. A opção de transferir o risco para outra pessoa ou organização, em alguns casos é recomendada pela análise de riscos. Uma forma de fazer a transferência dos riscos é contratar um seguro cuja indenização cubra os prejuízos envolvidos em um incidente de segurança da informação. Outra forma é transferir o risco para outra pessoa ou organização, passando esse serviço a ser prestado por essa pessoa/organização com base em um contrato que garanta um nível mínimo de serviço, ou um SLA (Service Level Agreement).
  • 8. Aceitação do risco se deve a análise de riscos que aponta quais os riscos relevantes, mais que ficam abaixo do nível de risco considerado mínimo para tomar ações tais como evitar, controlar e transferir esse risco. Sendo assim só resta uma opção: ACEITAR. Mas mesmo aceitando o risco é importante saber que ele existe para o caso de algum dia esse risco aumentar e causar um impacto considerável caso venha acontecer um incidente de segurança da informação, a organização possa tomar ações e monitorar esse risco.
  • 9. Reduzir a probabilidade de ocorrência do risco em 0%
  • 10.  ABNT NBR ISO 31000 - Gestão de Riscos — Princípios e Diretrizes  NBR ISO/IEC 27005 - Gestão de Riscos de Tecnologia da Informação  ABNT, NBR ISO/IEC 17799 - “Tecnologia da Informação - Código de Prática Para Gestão da Segurança da Informação”, 2001
  • 11.  Formado em Análise de Sistemas  Pós-Graduado em Auditoria em T.I.  Gerente de TI da CLIOC – Coleção de Leishmania do Instituto Oswaldo Cruz – Fiocruz  Certificado em Gestão de Segurança da Informação e Gerenciamento de T.I. pela Academia Latino-Americana (Microsoft TechNet / Módulo Security) Carlos Henrique M. da Silva carloshenrique.85@globo.com