Security risk assessments
Security risk assessments
4:07/4:07
Transcrição
Histórico de cursos interativo — habilitar o modo de histórico de cursos básico pressionando-se a tecla Esc
Você pode navegar pelo histórico de cursos usando a guia. Para salvar uma anotação sobre um trecho de texto, pressione ⌘ + S. Para expandir sua seleção, use ⌘ + seta para cima. Para contrair sua seleção, use shift + ⌘ + seta para baixo. Em leitores de tela incompatíveis com o uso de teclas de seta em atalhos, é possível substituí-las pelas teclas H, J, K e L. Em alguns leitores de tela, pode ser necessário usar ⌘ junto com a tecla Alt
Olá. O risco pode ser
definido como o efeito da incerteza sobre os objetivos,
e a gestão do risco é
um processo sistemático de gestão do risco de
uma forma que remove o risco
completamente ou o reduz a um nível aceitável.
Gerenciamos riscos de segurança pessoal todos os dias.
Quando saímos de nossa casa,
geralmente nos certificamos de que está seguro fechando e trancando
as portas para impedir que alguém entre
e roube nossas coisas.
Também podemos fechar as janelas.
Esta é uma forma simples de gerenciamento de riscos de segurança.
Fizemos uma avaliação de risco,
sabemos que há um risco de que se
deixarmos nossa casa inseguros,
há a possibilidade de alguém
entrar e roubar de nós.
Consideramos a probabilidade de uma pessoa entrar
em nossa casa e as consequências se o fizerem.
Se fecharmos as portas,
a probabilidade é reduzida,
e depois reduzida novamente se conseguirmos trancá-las.
Podemos reduzir ainda mais a probabilidade de alguém entrar
em nossa casa instalando circuito fechado de televisão,
instalando sinais de aviso e certificando-se de
que quaisquer cercas e portões de fronteira estão seguros.
Essas ações são muitas vezes
chamadas de medidas de segurança de proteção.
Também podemos reduzir
as consequências de alguém entrar em nossa casa e
roubar fazendo um
seguro para substituir qualquer coisa que possa ser roubada.
Neste exemplo simples,
nosso objetivo é proteger
nossa casa impedindo alguém de entrar.
O princípio da gestão de riscos de segurança é o mesmo
se estamos procurando proteger
nossa casa ou um grande edifício,
um hotel, um evento esportivo
ou um lugar lotado.
O ponto de partida é a avaliação dos riscos,
e temos de
dispor de um processo robusto para identificar todos os riscos significativos,
avaliar a probabilidade de esse risco acontecer
e estimar as consequências se isso acontecer.
Devemos então examinar cada risco e
avaliar todos os controles que
existem atualmente para reduzir tanto a probabilidade como
as consequências de cada risco.
Uma vez feito isso,
podemos decidir se o risco é aceitável ou
não e se alguma ação adicional é necessária.
É essencial que o processo de avaliação dos riscos
seja devidamente registado num formulário de avaliação dos riscos.
Ao avaliar a probabilidade e
as consequências de um risco de segurança,
é habitual usar um sistema de pontuação de numeração.
Por exemplo, avaliar a probabilidade de
ocorrência de um risco pode ser pontuada entre um e cinco,
onde um significa altamente improvável,
e cinco significa quase certo.
As consequências podem ser avaliadas da mesma forma,
onde se significa impacto mínimo ou nenhum,
e cinco significa catastrófico.
Alguns sistemas de pontuação usam uma
avaliação baixa, média e alta, e
um sistema de semáforo codificado por cores.
Existem muitas ferramentas de avaliação de
risco na gestão de riscos de segurança,
mas deve ser lembrado que é
uma avaliação baseada na melhor evidência disponível.
Não é totalmente à prova,
mas permite que
as decisões de segurança sejam tomadas com mais precisão,
incerteza e, se forem realizadas
corretamente, ajudará a evitar surpresas. Obrigado.
Comentários
Postar um comentário