Fórum de discussão

Foruns > Curso e-learning Fundamentos da Segurança da Informação (com base na ISO 27001 e 27002:2013) - DESCONTINUADO > Tópico

Consulte abaixo todas as dúvidas e comentários relacionados a este curso. Se você tem alguma dúvida, utilize o botão CRIAR NOVO TÓPICO. Verifique antes se a sua dúvida já não foi enviada por outro aluno.

CRIAR NOVO TÓPICO
Procurar

Pesquisa avançada Voltar pesquisa simples

Igor Mensagens: 6
Nível de risco Aceitável Categoria: Não informado - Módulo: Módulo 2 - Ameaça e risco
Enviado em 22/09/2016 12:58
Olá Flávio boa tarde,

Com a sua experiência no assunto de segurança,  você sabe informar qual o nível de risco aceitável para um provedor de Internet ? 

Estamos fazendo uma analise de risco mas não sabemos se reduzir o risco para 10%, 20% ou 30% é um valor aceitável.



desde já agradeço o feedback
TUTOR
Flávio Mensagens: 14353 Mensagem privada
Re: Nível de risco Aceitável Categoria: Não informado - Módulo: Módulo 2 - Ameaça e risco
Enviado em 22/09/2016 13:13
Boa tarde, Igor

Em uma infraestrutura vão ser identificados vários riscos e cada um vai ter um tratamento diferente de acordo com a sua classificação. Não é correto afirmar que todos os riscos tenham que ser reduzidos a um nível porque haverá riscos que não tem o mesmo impacto. 

Alguns riscos se ocorrem vão gerar um impacto (dano) maior, outros menores. Você precisa classificar cada risco de acordo com o impacto conforme explicado a partir do slide 25 do módulo 2.  Tem que ser criada uma tabela de impacto/probabilidade, que pode ser alto, médio, baixo e tem que ser estabelecidos os critérios de acordo com o seu contexto para que cada risco seja classificado. Para cada organização haverá certos riscos que geram um impacto maior. Em um provedor de internet, por exemplo, um risco relacionado a vazamento de dados de cliente tem um grande impacto, assim como um risco relacionado a um ativo que pode deixar indisponível o serviço para vários usuários. 

Então, os riscos identificados contendo maior nível (porque tem alta probabilidade e alto impacto) deveriam ser eliminados ou aplicadas medidas de redução que levem a conter o risco, sobrando então apenas riscos residuais considerados aceitáveis. Serão considerados aceitáveis porque se o risco acontecer vai gerar um dano pequeno ou pode ser contornado rapidamente. Eu não posso dizer o que é aceitável ou não para o seu contexto, isto quem tem que dizer são os donos dos ativos relacionados ao risco. 


Igor Mensagens: 6
Re: Nível de risco Aceitável Categoria: Não informado - Módulo: Módulo 2 - Ameaça e risco
Enviado em 26/09/2016 20:46
ok Flávio,

Muito obrigado pela explicação. O modelo em anexo pode ser utilizado  para classificação dos risco ?



Igor Mensagens: 6
Re: Nível de risco Aceitável Categoria: Não informado - Módulo: Módulo 2 - Ameaça e risco
Enviado em 27/09/2016 16:32
OI Flávio, 

Mais uma dúvida, na hora da implantação da analise de risco ex: Ativos de Redes, todos os controle da ISO são aplicados ou apenas alguns controles ?


TUTOR
Flávio Mensagens: 14353 Mensagem privada
Re: Nível de risco Aceitável Categoria: Não informado - Módulo: Módulo 2 - Ameaça e risco
Enviado em 27/09/2016 16:37
Igor, 

se você observar o que foi apresentado durante o curso todo vai notar que nem todo controle/medida é aplicável para todo ativo e nem todo controle/medida vai mitigar todo tipo de risco. Por exemplo, não dá para criptografar um cabo de rede ou um servidor, se criptografa somente dados. Então, você tem que julgar entre o que está sendo proposto pela norma é aplicável ou não. 
Igor Mensagens: 6
Re: Nível de risco Aceitável Categoria: Não informado - Módulo: Módulo 2 - Ameaça e risco
Enviado em 27/09/2016 19:55
Verdade Flávio,

Tem razão. 

Obrigado.
xÉ necessário estar logado no ambiente de ensino para poder enviar respostas. Fazer o login
Evite a pirataria

Para que continuemos desenvolvendo novos cursos com preços acessíveis, contamos com a sua colaboração. O conteúdo dos nossos cursos não pode ser redistribuído de qualquer forma ou por qualquer meio. Somente o aluno devidamente inscrito nos cursos poderá fazer uso dos nossos materiais. Se você identificar que alguém está usando indevidamente o conteúdo dos nossos cursos, ou distribuindo-o ilegalmente, por favor avise-nos imediatamente através do e-mail contato@tiexames.com.br. Veja as condições de uso dos nossos conteúdos.

Leia a licença de uso
Filtro por categoria
Dúvidas gerais
294
Filtro por módulos
Modulo 0 - Introdução ao curso e no ...
28
Módulo 1 - Informação e segurança
45
Módulo 2 - Ameaça e risco
41
Módulo 3 - Abordagem e organização
32
Módulo 4 - Parte 1 - Importância da ...
16
Módulo 4 - Parte 2 - Medidas física ...
4
Módulo 4 - Parte 3 - Medidas técnic ...
13
Módulo 4 - Parte 4 - Medidas organi ...
11
Módulo 5 - Legislação e regulamento ...
16
Modulo 6 - Preparação para o exame ...
59
Simulados
34