Aula Gest O Risco ISRAM Parte II
372 palavras
2 páginas
Gestão da Segurança daInformação (GSI)
Segurança da Informação
Semestre VI
Processos
Serviços
Ativos
• Produção
Preparar insumos
Produzir produto final
Embalar produto final
• Vendas
Fazer Propaganda
Vender para consumidor final
Vender para Atacadista
• Serviço de Arquivos
• Serviço de Impressoras
• Acesso a Internet
• Sistema de Vendas
• Servidor de Aplicação
• Servidor de Firewall
• Servidor de Banco de Dados
• Política de uso de recursos
• Gerente de rede
• Gerente de Banco de Dados
Análise de Risco:
Relevância dos Serviços
Os serviços devem ser analisados quanto sua importância nos processos de negócios e sua ligação a eles. É importante ligar os serviços aos processos e informar a relevância destes para cada processo.
Análise de Risco:
Relevância dos Serviços
Relevância dos Serviço
Rótulo de
Relevância
Mínima
Baixa
Média
Alta
Máxima
Valor Nominal
Faixa Percentual
1
2
3
4
5
01-20
21-40
41-60
61-80
81-100
Análise de Risco:
Relevância dos Serviços
Serviços
Relevância do Serviço
a. Preparar insumos
a. Serviço de Arquivos
Alta
b. Serviço de Impressão
Máxima
c. Acesso a Internet
Mínima
b. Vender para consumidor final
a. Serviço de Arquivos
b. Serviço de Impressão
c. Acesso a Internet
d. Sistema de Vendas
Baixa
Máxima
Alta
Máxima
Análise de Risco:
Relevância dos Serviços
Processos / Serviços
Relevância do Serviço
a. Preparar insumos
a. Serviço de Arquivos
3
b. Serviço de Impressão
5
c. Acesso a Internet
1
b. Vender para consumidor final
a. Serviço de Arquivos
2
b. Serviço de Impressão
4
c. Acesso a Internet
3
d. Sistema de Vendas
5
Trabalho de Gestão de Riscos
• Em Dupla avaliar o cenário proposto pelo professor.
• Elaborar o Mapa de relação entre os Processos e
Serviços.
• Discutir e elaborar o questionário utilizado para avaliar a relevância dos Serviços frente aos processos mapeados pelo mapa mental.
Trabalho de Gestão de Riscos
• O Entregável 1 dessa tarefa é o Mapa Mental de mapeamento dos Processos e Serviços, o