API Import/risk

Metodo POST Swagger UI

Para inserir riscos ou integrar com demais plataformas via API.

1. riskRelatedMacroprocess (Macroprocesso Relacionado ao Risco)

• Tipo: String

• Descrição: Insira o código do macroprocesso relacionado ao risco. Se for um risco independente, pode ser deixado em branco.

• Exemplo: "OperationalProcess123"

2. riskName (Nome do Riscos)

• Tipo: String

• Descrição: Preencha com o nome oficial do risco.

• Exemplo: "Cybersecurity Threat"

3. creationDate (Data de Criação)

• Tipo: Data (formato YYYY-MM-DD)

• Descrição: Informe a data em que o risco foi identificado ou criado.

• Exemplo: "2023-11-29"

4. description (Descrição)

• Tipo: String

• Descrição: Descreva detalhadamente o risco.

• Exemplo: "Risco de ataque cibernético devido a vulnerabilidades no software."

5. riskManager (Responsável pelo Risco)

• Tipo: String

• Descrição: Indique a pessoa ou equipe responsável por gerenciar o risco.

• Exemplo: "John Doe"

6. riskChangeApprover (Aprovador de Alteração do Risco)

• Tipo: String

• Descrição: Nome da pessoa autorizada a aprovar mudanças na gestão do risco.

• Exemplo: "Jane Smith"

7. impact (Impacto)

• Tipo: String (Alto/Médio/Baixo) Ex. de Matriz 3x3

• Descrição: Avalie o impacto do risco numa escala pré-definida.

• Exemplo: "High"

8. probability (Probabilidade)

• Tipo: String (Alto/Médio/Baixo) Ex. de Matriz 3x3

• Descrição: Avalie a probabilidade de ocorrência do risco.

• Exemplo: "Medium"

9. category (Categoria)

• Tipo: String

• Descrição: Classifique o risco em uma categoria predefinida.

• Exemplo: "Operational"

10. threat (Ameaça)

• **Tipo**: String - **Descrição**: Descreva potenciais ameaças associadas ao risco. - **Exemplo**: `"Possível exploração de vulnerabilidade no sistema."`

11. vulnerability (Vulnerabilidade)

• **Tipo**: String - **Descrição**: Detalhe as vulnerabilidades que podem levar à materialização do risco. - **Exemplo**: `"Falta de atualizações de segurança recentes."`