Uma análise de risco proporciona a organização uma visão detalhada sobre qual melhor caminho seguir, podendo, assim, identificar os controles a serem implementados a curto, médio e longo prazo, fazendo com que sejam realizados os investimentos corretos em cada área, adequando valor e o risco.
O apoio da alta administração é extremamente necessário para garantir a execução de todos os passos, de modo a tomar as precauções necessárias para um planejamento bem-sucedido. Em um novo projeto ou um novo negócio, por exemplo, é fundamental um mapeamento completo a fim de identificar os requisitos e os riscos de todo ambiente.
Durante o processo de análise de riscos é necessário envolver um time especializado no assunto e outro (obrigatoriamente interno) com expertise sobre os negócios da empresa. O esforço dos times permite foco e qualidade no projeto. A falta do envolvimento do time interno pode causar falhas sobre a verdadeira situação do ambiente e visões distorcidas
O tempo de realização da análise deve ser o menor possível, pois estamos lidando com ambientes onde a tecnologia muda rapidamente e um atraso na execução fará com que o resultado final não retrate o status da organização naquele momento. Lembrando que ma análise de risco deve considerar o ambiente na qual a organização faz parte, conhecendo as ameaças do ambiente para, assim, tratar as vulnerabilidades identificadas no processo.
Matriz de Risco
Tenha em mente qual o objetivo da avaliação de risco. A partir deste ponto, é possível desenhar a própria matriz de risco, pois a base dela são os controles que devem ser avaliados. Se o assunto abrange especificamente sobre segurança da informação, os controles da norma ISO/IEC 27002 são suficientes para a avaliação, ou seja, identifique e mapeie o ambiente onde os controles estão sendo aplicados.
Gerenciamento de risco é o processo de identificar e aplicar controles em uma organização em proporção e justificativa de seus riscos.
DESCOBRIR MEIOS DE EVITAR OS ERROS!
Análise de risco é o processo que antecede o gerenciamento de risco, pois nesta etapa deve-se identificar riscos de segurança e determinar sua magnitude.
SABER O QUE PODE DAR ERRADO!
Dicas para sua análise de riscos:
- Seja realista – mascarar a realidade só irá prejudicar a sua empresa.
- Seja objetivo – explique em poucas palavras cada ponto, se necessário.
- Evite listas muito longas – priorize os pontos por relevância para o negócio.
Combine com outras metodologias de análise de cenário e diagnóstico.
