Autor: Regis Gabineski

Essa publicação tem por objetivo sanar algumas dúvidas de leitores preocupados em elaborar análise de risco para diferentes escopos.

O primeiro passo é identificar o risco.

Conhecendo o risco a que se expõem as empresas, fica mais fácil para elas aplicar as soluções de segurança. Se não conhecerem o risco, dificilmente saberão que mecanismos devem aplicar. Assim, a primeira coisa que recomendamos é fazer uma análise dos riscos e classificá-los segundo sua prioridade. Dependerá da prioridade e dos recursos exigidos que os riscos sejam atenuados, eliminados ou assumidos, caso o impacto não seja maior. Sempre há uma faixa dentro da qual tenho um risco que é inaceitável e um risco aceitável; tento ficar em uma faixa no meio, que é a “administração do risco”.

Há vários tipos de riscos do ponto de vista tecnológico e outros riscos que não são tecnológicos. Um risco tecnológico, por exemplo…