...
Na criação e edição do risco é possivel alternar entre as abas
| Info |
|---|
Para acessar a criação de campos personalizados acesse: Campos personalizados de Risco |
...
Impacto: Impacto organizacional e legislativo que aquele risco pode gerar
Probabilidade: Probabilidade de acontecimento do risco
Nível: Nível de severidade do Risco (Calculado pelo impacto x probabilidade)
Score: Score atingido por aquele Risco (Caliculado pelo impacto x probabilidade)
Categoria: Categoria definidas para o risco (Podemos escolher multiplas categorias)
| Expand |
|---|
| title | Categorias: mais informações |
|---|
|
As categorias podem ser definidas pelo usuário. Mas possuímos uma base de categorias pré definidas, sendo elas: Nome | Descrição |
|---|
Nenhuma | Nenhuma | Disponibilidade | Impacto Resultante de dados não acessíveis imediatamente para acesso autorizado | Confidencialidade | Impacto devido ao acesso e divulgação de dados não autorizados | Financeira | O perigo ou a possibilidade de os accionistas, investidores ou outros intervenientes financeiros perderem dinheiro | Geográfica | Risco que surge quando a exposição se concentra em determinadas áreas geográficas | Integridade | Impacto resultante de dados modificados ou adulterados de forma não autorizada | Operacional | A perspetiva de perda resultante de procedimentos, sistemas ou políticas inadequados ou fracassados | Privacidade | Potencial perda de controlo sobre informações pessoais | Regulamentar | Risco de que uma mudança nas leis e regulamentos tenha um impacto significativo na segurança, nos negócios, no setor ou no mercado | Reputacional | A possibilidade de publicidade negativa, percepção pública ou eventos incontroláveis terem um impacto adverso na reputação de uma empresa | Segurança | Os impactos para uma organização e suas partes interessadas podem ocorrer devido às ameaças e vulnerabilidades associadas à operação e uso de sistemas de informação e aos ambientes em que esses sistemas operam | Estratégico | O risco que as decisões empresariais falhadas, ou a falta delas, podem representar para uma empresa |
|
| Expand |
|---|
| title | Ameaças: mais informações |
|---|
|
Ameaças são justamente o que fazem o Risco ser impactante, dessa forma elas descrevem qual é o perigo que está sendo tratado nesse risco. As ameaças podem ser criadas pelo usuário, porém o sistema já disponibiliza por padrão as seguintes ameaças: Compartilhamento de dados pessoais sensíveis | global | Dados de criança e adolescente sem consentimento | global | Dado sensível classificado como obrigatório | global | Dados sensíveis sem consentimento | global | Finalidades de tratamento sem prazo de retenção | global | Legítimo Interesse | global | Legítimo interesse sem teste de proporcionalidade | global | Nenhum processamento do dado - Falta de mapeamento | global | Possui uso de tecnologia inovadora para tratamento de dados | global | Processamento de dados em larga escala (>100mil) | global |
Tomada de decisão automatizada | global | Tomada de decisão automatizada com dados sensíveis | global | Tratamento de dados de saúde | global | Tratamento de dados de vulneráveis (sensíveis + criança e adolescente) | global | Tratamento de dados financeiros | global | Tratamento de dados fora do país | global | Tratamento de dados pessoais sem finalidade | global | Tratamento de Dados Sensíveis | global | Tratamento de dados sensíveis fora do país | global |
|
...