A metodologia de avaliação de riscos para um sistema de informação é um processo que envolve nove etapas primárias. São elas: 1. Caracterização dos sistemas: identificação dos sistemas que serão avaliados e suas características. 2. Identificação das vulnerabilidades: identificação das vulnerabilidades presentes nos sistemas. 3. Identificação das ameaças: identificação das ameaças que podem explorar as vulnerabilidades identificadas. 4. Análise dos controles de segurança: análise dos controles de segurança existentes nos sistemas. 5. Determinação da probabilidade: determinação da probabilidade de ocorrência das ameaças identificadas. 6. Análise de impacto: análise do impacto que a ocorrência das ameaças pode causar nos sistemas. 7. Determinação do risco: determinação do risco associado a cada ameaça identificada. 8. Recomendação dos controles de segurança: recomendação de controles de segurança para reduzir o risco identificado. 9. Documentação dos resultados: documentação de todos os resultados obtidos durante o processo de avaliação de riscos.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar