Gestão da Segurança da
Informação (GSI)
Segurança da Informação
Semestre VI

Gestão de Riscos
Parte 1 – Análise de Riscos

Análise de Risco
• A análise de risco possibilita identificar o grau de proteção que os ativos de precisam.
• Permite as empresas melhor avaliar a proteção em grau adequado para o negócio.
• Usar de maneira inteligente os investimentos a serem direcionados para segurança das informações. Análise de Risco
Sem um analise ou avaliação de riscos, não é possível determinar quais medidas são mais necessárias ou eficazes na segurança dessas informações. Análise de Risco
Análise de Risco, pode ser feita através de dois métodos:
Análise Qualitativa o Faz uso de cálculos mais simplificados. o Não se preocupa com a quantidade de dados, mas sim com a qualidade. o Deseja extrair algo não trivial, não visível, que não é mensurável. o Depende do conhecimento e análise do avaliador para uma interpretação.

Análise de Risco
Análise de Risco, pode ser feita através de dois métodos:
Análise Quantitativa o Utiliza cálculos mais complexos, envolvendo estatísticas. o Comumente associada a resultados numéricos. o Alto rigor na coleta de dados ( confiabilidade do método) o Objetiva buscar padrões, encontrar frequências numéricas. Pesquisa de intenção de votos

Método ISRAM
• ISRAM – Information Security Risk Analysis Method.
• É um método de análise de riscos, utilizado para avaliar o risco causado por problemas de segurança da informação. • O método propõe a determinação do risco com base em questionários relacionados com os problemas de segurança e recorre a uma fórmula específica para o cálculo do índice do risco

Método ISRAM
• Este método adota uma fórmula simples, frequentemente usada por muitos autores, em que o risco é o produto da probabilidade de ocorrer uma quebra de segurança pelo valor das consequências a ela associadas, e é expresso como segue:

Método ISRAM
• O ISRAM consiste em sete etapas principais:
1. Identificar os problemas de