O Que é um Risco?

É um contexto que inclui as ameças, vulnerabilidades e o valor a proteger. A analise de risco é o processo de avaliar em que medida é que um certo contexto é ou não aceitável para uma organização.

Prevendo cenarios

Ameaças e Vulnerabilidades

Para cada cenário:

- Prever os prejuízos / Recursos a envolver para evitar a concretização dos cenários

- Fazer uma análise de custo/benefício

As Técnicas

Fazendo uma Análise subjectiva, os ocumentos escritos com vários cenários como base para sessão de ?brainstorming?

Análise Quantitativa

Para cada ameaça quantificar a sua incidência, estimar o valor dos prejuízos que pode causar, estimar o custo de combater a ameaça e pesar as várias ameaças para obter um valor final (que algoritmo?).

Técnicas Automatizadas

Uso de ferramentas informáticas que implementam UM algoritmo específico como:

• CRAMM no Reino Unido
• CCTA Risk Analysis and Management Method
• CCTA - Central Computer Telecommunications Agency

CRAAM

Em 3 Etapas:

Etapa 1 - Identificação dos recursos a proteger, seu custo, grau de criticalidade da sua indisponibilidade, ...

Etapa 2 - Avaliação das vulnerabilidades do sistema (o CRAMM considera 31 tipos de ameaças), são usados questionários que são passados para o pessoal para fazer a avaliação ponderada de várias pessoas

Etapa 3 - Usa um algoritmo e faz recomendações sobre os recursos a proteger, medidas a tomar.