Definição¶
A avaliação de risco de segurança da informação é um processo sistemático que identifica, analisa e avalia os riscos associados à segurança da informação dentro de uma organização. Este processo é fundamental para determinar a abordagem adequada para gerenciar e mitigar esses riscos.
Fatos principais¶
- A avaliação de risco deve ser realizada em resposta a mudanças significativas no SGSI ou após incidentes de segurança da informação. [source]
- Os resultados da avaliação devem ser documentados e utilizados para o tratamento e monitoramento dos riscos identificados. [source]
Relações¶
- relacionado com: Tratamento de Riscos, ABNT NBR ISO/IEC 27001
- contrasta com: Gestão de Risco
Referências legais¶
- N/A
Contradições / incertezas¶
- N/A
Notas¶
A prática regular de avaliações de risco é essencial para garantir a eficácia do SGSI e para ajustar as medidas de segurança em função do ambiente de ameaças em constante mudança, promovendo uma organização mais segura e resiliente.