Analise de riscos
SENAC
• Introdução
Pós-Graduação em Segurança da Informação:
Análise de Riscos
• Conceitos básicos
– Riscos
• Tipos de Estratégias
• Programa de gerenciamento de riscos
Parte 1
• Identificação de riscos
Leandro Loss, Dr. Eng. loss@gsigma.ufsc.br http://www.gsigma.ufsc.br/~loss
– Tipos de Riscos
Roteiro
Roteiro
• Análise de riscos
– Qualitativa e
• Introdução
– Quantitativa
• Conceitos básicos
• Medidas de tratamento dos riscos
– Planejamento de respostas a riscos
– Monitoramento de controle de riscos
– Riscos
• Tipos de Estratégias
• Programa de gerenciamento de riscos
• Valor da informação e dos recursos
• Identificação de riscos
• Padrões e Normas
– Tipos de Riscos
Introdução
Um Panorama
Introdução
Em 2005, empresas americanas gastaram aproximadamente U$ 360 bilhões a mais do que foi estimado para os projetos de TI e outros U$ 581 bilhões em projetos cancelados
Gartner Group, 2005
1
Introdução
Introdução
O que é?
•
O que é?
Análise e Gestão de Riscos consiste em uma série de passos que ajudam
•
Exemplos de riscos:
– Atravessar uma rua
uma equipe a entender e administrar a incerteza
– Viajar (avião, automóvel ou ônibus)
•
Na verdade todos nós convivemos com a incerteza o tempo todo, em maior
– Escolher um candidato a ocupar um cargo público
ou menor grau, mas não nos damos conta/ temos consciência dos riscos
•
Isto está intimamente relacionado ao conhecimento que possuímos sobre
– Enfrentar os problemas relacionados à segurança da informação
•
Em outras palavras, o risco é um evento ou condição incerta que, se ocorrer, terá um efeito positivo ou negativo sobre a organização em termos
um determinado assunto e este conhecimento pode ser tanto tácito,
de tempo, custo, qualidade e outros fatores
quanto explícito
Introdução
Introdução
• Um risco pode ter uma ou mais causas e, se ele ocorrer, um ou
Impacto