Tipos de Estratégias de Tratamento de Risco Segundo a ISO/IEC 27001

Adriano Martins Antonio

Adriano Martins Antonio

em 22 de maio de 2020
Tipos de Estratégias de Tratamento de Risco Segundo a ISO/IEC 27001

Fique ligado

​Entre para nossa lista e receba conteúdos exclusivos e com prioridade

Tipos de Estratégias de Tratamento de Risco Segundo a ISO/IEC 27001

Quem pretende seguir carreira em Segurança da Informação precisa está afiado para lidar com riscos que irão surgir ao longo de seu trabalho. Dessa forma, seguindo as instruções das normas do framework ISO/IEC 27001 é possível lidar com os riscos de diferentes maneiras. São elas:

Carregar o Risco – ISO/IEC 27001

Isso significa que certos riscos são aceitos, porque os custos das medidas de segurança são superiores ao possível dano. Mas há situações em que os gestores decidem não fazer nada, mesmo que os custos não sejam maiores do que os possíveis danos.

Faça nosso curso online gratuito  ISO 27001 Overview.

Assim, as medidas tomadas na área da segurança da informação de uma empresa, para o carregamento de um risco, são geralmente de natureza repressiva. Ou seja, visam à redução do dano, caso haja um incidente.

Neutralizar o Risco – ISO/IEC 27001

Aqui as medidas de segurança são tomadas de forma que as ameaças não se manifestam. Mas caso se concretizem, o dano resultante é minimizado.

A maioria das medidas tomadas para neutralizar o risco, na área da segurança da informação de uma organização, é a combinação de ações preventivas e medidas repressivas.

Evitar o Risco – ISO/IEC 27001

Ao evitar o risco, queremos dizer que serão tomadas medidas para que a ameaça fique neutra. E isso, de tal modo, que não conduza a um incidente. Considere, por exemplo, o upgrade do software antigo para um mais atualizado e sem erros. Em outras palavras, poderia dizer que um balde de ferro pode enferrujar; substituí-lo por um balde de plástico removeria a ameaça de ferrugem. Portanto, muitas das medidas no âmbito desta estratégia tem caráter preventivo.

Independentemente da estratégia que a organização escolha, os gestores têm que tomar uma decisão consciente e arcar com as consequências.

E até a próxima!

Leia também nossos artigo sobre carreiras e certificações na áreas de Segurança da Informação

Compartilhar no facebook
Facebook
Compartilhar no google
Google+
Compartilhar no twitter
Twitter
Compartilhar no linkedin
LinkedIn

Artigos Relacionados

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

×

Você voltou! 😍 Expirado!
00 Days
00 Hrs
00 Mins
00 Secs
Aproveite agora o desconto de 10%! Sua última chance! Resgatar Agora!

×

Olá Visitante 😍!! Você têm: Expirado!
00 Days
00 Hrs
00 Mins
00 Secs
para aproveitar o desconto de 15% (apenas nos cursos) Resgatar Agora!

@

Não ativo recentemente
X
X
X