Definição¶
A avaliação de riscos de segurança da informação é um processo sistemático que permite a uma organização identificar, analisar e avaliar os riscos associados à segurança da informação. Essa avaliação é utilizada para determinar a aceitabilidade de riscos, priorizar a gestão e garantir que as medidas de mitigação são apropriadas e efetivas.
Fatos principais¶
- O processo de avaliação de riscos deve incluir a identificação de riscos à confidencialidade, integridade e disponibilidade das informações. [27003.pdf]
- A avaliação deve levar em consideração tanto as consequências potenciais dos riscos identificados quanto a probabilidade de que esses riscos se concretizem. [27003.pdf]
Relações¶
- relacionado com: Gestão de Riscos, Segurança da Informação
- contrasta com: Tratamento de Riscos
Referências legais¶
- N/A
Contradições / incertezas¶
- N/A
Notas¶
A avaliação de riscos de segurança da informação é uma etapa vital dentro do Sistema de Gestão de Segurança da Informação (SGSI), conforme orientações das normas ABNT NBR ISO/IEC 27001 e 27005. Ela envolve métodos e ferramentas que garantem consistência e comparabilidade dos resultados ao longo do tempo.