Risco residual

Fonte: Institucional
Data: 14/02/2009

"O risco foi eliminado !"
Quantas vezes ouvimos essa frase quando participamos de projetos de segurança ? Na realidade nessa frase existe um erro conceitual, pois o risco sempre existe, não é eliminado. O que acontece é a criação de controles que reduzam a probabilidade da ocorrência de riscos, e o impacto do risco se este vier a ocorrer.

Por isso existe o termo risco residual, que é a medida do risco após o tratamento (implementação dos controles).

Portanto, sempre que ouvirmos a frase "o risco foi eliminado", devemos entender que o risco, na verdade, foi minimizado.

Podemos citar como exemplo de riscos e controles:

Risco: roubo a banco
Controles: Guarda armado, porta giratória, sala cofre, etc.

O risco de roubo a banco sempre vai existir, mas os controles implementados minimizam a probabilidade e o impacto, se esse problema ocorrer.

Risco: Invasão da rede da empresa por hackers
Controles: Firewall, IDS, DMZ, auditoria de logs, etc.

Da mesma forma que o exemplo anterior, o risco da invasão da rede por hackers continua existindo, porém, após a implantação dos controles, o risco é reduzido (risco residual).

O sistema ARMOR Risk Management

Com o sistema ARMOR é possível cadastrar diversos tipos de riscos e controles, o que possibilita o monitoramento e revisão periódica pelos profissionais responsáveis por cada ativo, e/ou auditores internos.

Através de e-mails disparados automaticamente, e relatórios gerenciais, pode-se acompanhar os prazos de revisão dos controles, e ter uma visão da segurança da empresa, em todas as áreas, com o apoio de checklists de normas como ISO 27001, ISO 27002, PCI-DSS, entre outras.

Solicite uma conta de demonstração e veja na prática como o sistema pode auxiliar a sua empresa.