Академический Документы
Профессиональный Документы
Культура Документы
Sistemas
Prof. Fabiano Sabha
Anlise de Riscos
Definio de Risco
Risco x Perigo
Categorias de anlise
A anlise de risco possui duas categorias de anlise
QUALITATIVA: O objetivo tentar calcular valores
numricos objetivos para cada um dos componentes
coletados durante as fases de anlise de
custo/benefcio e de avaliao de risco.
QUANTITATIVA: No tenta atribuir valores financeiros
fixos aos ativos, s perdas esperadas e ao custo de
controles. Em vez disso, tenta calcular valores relativos.
Perda Esperada
de
10
Diagrama de Ishikawa
11
Meios Organizacionais - MO
12
13
14
15
Ambiente Interno - AI
16
Ambiente Externo - AE
17
18
Determinao do Grau de
Probabilidade - GP
O Grau de Probabilidade GP a conseqncia da
multiplicao dos fatores de riscos versus o critrio
da exposio. uma multiplicao direta, onde
cada critrio possui uma escala de valorao 1 a 5.
19
Determinao do Grau de
Probabilidade - GP
GRAU DE PROBABILIDADE:
FATOR DE RISCO X EXPOSIO
GP = FR x E
20
Fator de Risco - FR
Este critrio possui seis sub critrios, estudados na
fase da identificao da origem de cada perigo. Os
sub critrios possuem uma escala de valorao que
mede o grau de influncia para a concretizao
do perigo. Neste caso julgamos qual o nvel de
influncia, por sub critrio, para que o perigo seja
concretizado.
21
22
23
Exposio- E
a freqncia que o perigo costuma manifestar-se
na empresa ou em empresas similares. Possui a
seguinte escala de gradao:
24
Determinao do Grau de
Probabilidade - GP
GRAU DE PROBABILIDADE:
FATOR DE RISCO X EXPOSIO
GP = FR x E
Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha
25
Classificao da Probabilidade
GP = FR x E O valor obtido desta multiplicao o Grau de
Probabilidade - GP, que para saber sua classificao temos
que consultar a tabela abaixo.
Esta tabela da classificao da probabilidade possui cinco
nveis:
26
Classificao da Probabilidade
No exemplo do desvio interno, temos o seguinte:
GP = FR x E
FR = 3,50
E=5
GP = 3,50 x 5 = 17,50
17,50 possui uma classificao de probabilidade
ALTA, ou PROVAVEL.
Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha
27
Classificao da Probabilidade
17,50 x 4% = 70%.
A probabilidade do desvio interno vir a
acontecer ou continuar a acontecer na
empresa de 70%.
28
Matriz de Vulnerabilidade
A matriz de vulnerabilidade mostra de
forma clara quais so as fragilidades
existentes, com a influncia impacto no
desempenho da empresa.
Atravs desta matriz, o gestor de riscos
sabe exatamente como cada risco deve ser
tratado e ter sua prioridade.
29
Matriz de Vulnerabilidade
30
Matriz de Vulnerabilidade
31
Matriz de Vulnerabilidade
32