Tipos de estratégias de tratamento de risco segundo a ISO/IEC 27001

Adriano Martins Antonio

Adriano Martins Antonio

em 22 de maio de 2020
Tipos de Estratégias de Tratamento de Risco Segundo a ISO/IEC 27001

Fique ligado

​Entre para nossa lista e receba conteúdos exclusivos e com prioridade

Tipos de estratégias de tratamento de risco segundo a ISO/IEC 27001. Além disso, saiba lidar com as ameaças de diferentes maneiras!

Quem pretende seguir carreira em Segurança da Informação, precisa estar afiado com estratégias de risco para lidar com ameaças que irão surgir ao longo de seu trabalho.

Dessa forma, seguindo as instruções das normas do framework ISO/IEC 27001 é possível lidar com os riscos de diferentes maneiras. São elas:

Carregar o Risco – ISO/IEC 27001

Isso significa que certos riscos são aceitos, porque os custos das medidas de segurança são superiores ao possível dano.

Mas há situações em que os gestores decidem não fazer nada, mesmo que os custos não sejam maiores do que os possíveis danos.

🤘 PMG Academy INDICA:

Assim, as medidas tomadas na área da segurança da informação de uma empresa, para o carregamento de um risco, são geralmente de natureza repressiva.

Ou seja, visam à redução do dano, caso haja um incidente.

Homem acessando computador e observando relatório de verificação estratégica de riscos
Uma atividade importante quando se fala em gerenciar ameaças é a definição de estratégias a fim de enfrentar riscos

Neutralizar o Risco – ISO/IEC 27001

Aqui, as medidas de segurança acabam sendo tomadas de forma que as ameaças não se manifestam.

Mas caso se concretizem, o dano resultante é minimizado, mas sem se esquecer das estratégias de risco.

A maioria das medidas tomadas para neutralizar o risco, na área da segurança da informação de uma organização, é a combinação de ações preventivas e medidas repressivas.

Evitar o Risco – ISO/IEC 27001

Ao evitar o risco, queremos dizer que pode-se tomar medidas para que a ameaça fique neutra.

E isso, de tal modo, que não conduza a um incidente.

Considere, por exemplo, o upgrade do software antigo para um mais atualizado e sem erros.

Em outras palavras, poderia dizer que um balde de ferro pode enferrujar; substituí-lo por um balde de plástico removeria a ameaça de ferrugem.

Leia também nossos artigo sobre carreiras e certificações na áreas de Segurança da Informação.

Portanto, muitas das medidas no âmbito desta estratégia tem caráter preventivo.

Independentemente da estratégia que a organização escolha, os gestores têm que tomar uma decisão consciente e arcar com as consequências.

Por fim, aqui vai uma dica: inscreva-se na Jornada Segurança Cibernética, o nosso curso online, ao vivo e 100% gratuito, que acontece entre os dias 30/08 e 03/09. O conteúdo é preparatório para a certificação EXIN Cyber & IT Security Foundation (CISEF), onde você vai aprender os aspectos fundamentais da segurança cibernética. Para completar sua inscrição, clique aqui!

Compartilhar no facebook
Facebook
Compartilhar no google
Google+
Compartilhar no twitter
Twitter
Compartilhar no linkedin
LinkedIn

Artigos Relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *