Tendo em vista a complexidade e o alto custo de manter os ativos de informação a salvo de ameaças à sua confidencialidade, integridade e disponibilidade, é de extrema importância para o alcance dos objetivos de segurança adotar um enfoque de gestão baseado nos riscos específicos para o negócio. Conhecendo as ameaças e vulnerabilidades a que estão sujeitas as informações, bem como os impactos que poderiam advir do compromentimento de sua segurança, torna-se mais bem fundamentada e confiável a tomada de decisão sobre como e quanto gastar com a proteção dos dados corporativos. Gestão de risco é o conjunto de processos que permite às organizações identificar e implementar as medidas de proteção necessárias para diminuir os riscos a que estão sujeitos os seus ativos da informação, e equilibrá-los com os custos operacionais e financeiros envolvidos.domingo, 30 de março de 2008
Gestão do risco em segurança da informação
Tendo em vista a complexidade e o alto custo de manter os ativos de informação a salvo de ameaças à sua confidencialidade, integridade e disponibilidade, é de extrema importância para o alcance dos objetivos de segurança adotar um enfoque de gestão baseado nos riscos específicos para o negócio. Conhecendo as ameaças e vulnerabilidades a que estão sujeitas as informações, bem como os impactos que poderiam advir do compromentimento de sua segurança, torna-se mais bem fundamentada e confiável a tomada de decisão sobre como e quanto gastar com a proteção dos dados corporativos. Gestão de risco é o conjunto de processos que permite às organizações identificar e implementar as medidas de proteção necessárias para diminuir os riscos a que estão sujeitos os seus ativos da informação, e equilibrá-los com os custos operacionais e financeiros envolvidos.
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário