Sempre que temos um novo projeto na vida pessoal, como aprender a mergulhar, nos leva a fazer o planejamento adequado para efetivação. Por ser uma atividade desconhecida em local nunca visitado, a análise de riscos é essencial.
"Arriscar faz parte da estratégia, conhecer e gerenciar os riscos é administrar o futuro".
Para o mundo corporativo onde o “estilo de vida” é a operação da empresa, a exposição é o alcance da sua operação, e a energia investida para minimizar os riscos é o investimento despendido para conhecer e controlar a situação.
-Como analisar riscos sem estudar minuciosamente os processos de negócio que sustentam sua organização?
-Como classificar o risco destes processos sem antes avaliar as vulnerabilidades dos componentes de tecnologia relacionados a cada processo?
-Quais são os seus processos críticos?
Para cada pergunta, uma mesma resposta: conhecer para proteger.
Utiliza-se como métrica as melhores práticas de segurança da informação do mercado, apontadas na norma ISO/IEC 17799. A partir destas informações faz-se possível a elaboração do perfil de risco, que segue a fórmula: (Ameaça) x (Vulnerabilidade) x (Valor do Ativo) = RISCO.
Nenhum comentário:
Postar um comentário