Tipos de estratégias de tratamento de risco segundo a ISO/IEC 27001. Além disso, saiba lidar com as ameaças de diferentes maneiras!
Quem pretende seguir carreira em Segurança da Informação, precisa estar afiado com estratégias de risco para lidar com ameaças que irão surgir ao longo de seu trabalho.
Dessa forma, seguindo as instruções das normas do framework ISO/IEC 27001 é possível lidar com os riscos de diferentes maneiras. São elas:
Carregar o Risco – ISO/IEC 27001
Isso significa que certos riscos são aceitos, porque os custos das medidas de segurança são superiores ao possível dano.
Mas há situações em que os gestores decidem não fazer nada, mesmo que os custos não sejam maiores do que os possíveis danos.
Assim, as medidas tomadas na área da segurança da informação de uma empresa, para o carregamento de um risco, são geralmente de natureza repressiva.
Ou seja, visam à redução do dano, caso haja um incidente.
Neutralizar o Risco – ISO/IEC 27001
Aqui, as medidas de segurança acabam sendo tomadas de forma que as ameaças não se manifestam.
Mas caso se concretizem, o dano resultante é minimizado, mas sem se esquecer das estratégias de risco.
A maioria das medidas tomadas para neutralizar o risco, na área da segurança da informação de uma organização, é a combinação de ações preventivas e medidas repressivas.
Evitar o Risco – ISO/IEC 27001
Ao evitar o risco, queremos dizer que pode-se tomar medidas para que a ameaça fique neutra.
E isso, de tal modo, que não conduza a um incidente.
Considere, por exemplo, o upgrade do software antigo para um mais atualizado e sem erros.
Em outras palavras, poderia dizer que um balde de ferro pode enferrujar; substituí-lo por um balde de plástico removeria a ameaça de ferrugem.
Leia também nosso artigo sobre carreiras e certificações na áreas de Segurança da Informação.
Portanto, muitas das medidas no âmbito desta estratégia tem caráter preventivo.
Independentemente da estratégia que a organização escolha, os gestores têm que tomar uma decisão consciente e arcar com as consequências.
Artigos Relacionados