Linkedin-in Youtube Twitter Facebook-f Instagram
  • +55 (11) 3255 -3926
  • contato@ibliss.com.br
IBLISS – Consultoria em Segurança Cibernética
  • Home
  • A IBLISS
  • Nossos Serviços
    • Consultoria em Cibersegurança
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
    • Teste de Intrusão
    • Conscientização e Cultura
    • AppSec & DevSecOps
  • Blog
  • Oportunidades
  • Contato
IBLISS – Consultoria em Segurança Cibernética
  • A IBLISS
    • Nossa Equipe
    • Responsabilidade Social
  • Blog Minuto Proteção
  • Contato
  • Home
  • Nosso Propósito
  • Nossos Serviços
    • AppSec & DevSecOps
      • Análise SAST e DAST
      • Revisão de Segurança (ASVS)
    • Conscientização e Cultura
    • Consultoria em Cibersegurança
      • Teste de Intrusão
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
  • Parceiros
  • Política de Alto Nível
  • Política de Privacidade

Blog Minuto Proteção

  • Home
  • Blog Minuto Proteção
  • Estratégia em Segurança
  • O que os negócios ganham com um framework de gestão de riscos?
Estratégia em Segurança
_ 5 de agosto de 2016

O que os negócios ganham com um framework de gestão de riscos?

Nas reuniões de diretoria, muitas vezes parece que os líderes de TI não falam o mesmo “idioma” que os outros executivos, dificultando o apoio a iniciativas de gestão de riscos de segurança. Na verdade, não deveria ser difícil justificar a necessidade de investimentos em metodologias que ajudam a identificar, governar e gerenciar os riscos de TI de forma unificada em todos os departamentos, da mesma maneira que os executivos investem em processos para gerenciar os riscos para o negócio.

A implementação de um framework de gestão de riscos (ERM – Framework Risk Management) tem como objetivo integrar ferramentas de gestão e controles de segurança, avaliar os processos e políticas de Segurança da Informação e buscar conformidade com padrões e normas regulatórias, integrando conceitos de controle interno e planejamento estratégico.

De forma resumida, essa metodologia contempla quatro objetivos:

Governança de risco e cultura – avalia a cultura corporativa incluindo o apoio do Conselho de Administração e executivos ao gerenciamento de risco e apoio a programas de mitigação. Também inclui as políticas, assegurando os investimentos adequados.

Estratégia de riscos e definição de objetivos – ajuda a definir o apetite ao risco e até que ponto ele é aceitável, contribuindo para que profissionais de TI e de segurança alinhados aos processos de avaliação de novos negócios possam definir os parâmetros de risco que devem ser aplicados a cada oportunidade de negócio ou novas tecnologias.

Riscos na execução – identifica o risco e avalia a sua gravidade, ajudando a implementar estratégias de mitigação e de resposta. Como é mais voltado para a área de TI, algumas vezes é um desafio “traduzir” seus riscos técnicos e soluções para uma linguagem de fácil compreensão pelos executivos de negócios.

Documentação e comunicação de riscos – coleta de dados relevantes que devem ser transformados em informações úteis contribuindo para que a empresa alcance seus objetivos. Um desafio é implantar métricas que demonstrem a real efetividade dos programas de gestão de riscos.

Monitoramento do desempenho do framework de gestão de riscos – visa comprovar a eficiência das estratégias de gerenciamento de risco para os objetivos da empresa.

Ao final, como apresenta uma “fotografia” de toda a empresa, envolvendo todo o negócio e não apenas a TI, o framework de gestão de riscos permite expor os problemas em uma linguagem que faz parte do dia a dia dos executivos, fazendo com que seja mais facilmente incorporado ao budget de segurança.

ERM framework gestão de riscos
♥3
Como a Shadow IT pode beneficiar os CIOs?
3 de agosto de 2016
Manipulação de preços: proteja o e-commerce dessa ameaça
8 de agosto de 2016

Postagens Recentes

  • Como manter a segurança de nossas crianças na Internet?
  • Seus colaboradores estão prontos para os desafios trazidos pela Segurança da Informação e Privacidade?
  • Resiliência Cibernética: como está sua resposta ao incidente?
  • IBLISS Digital Security anuncia parceria com a empresa INVIRON
  • IBLISS conquista certificação GPTW pelo terceiro ano consecutivo

Categorias

  • Acontece na IBLISS
  • Ameaças
  • AppSec & DevSecOps
  • Ataques Cibernéticos
  • Blog
  • Cibersegurança
  • Consciencialização
  • Conscientização
  • Cyber Protection
  • Diário de Um Pentester
  • eBook
  • Education
  • Estratégia em Segurança
  • Eventos
  • GDPR
  • Gestão de vulnerabilidades
  • LGPD
  • Notícias IBLISS
  • Privacidade
  • RGPD
  • Risk e compliance
  • root
  • Segurança Digital
  • Segurança no E-Commerce
  • Sensibilização
  • Technology
  • Testes de invasão
  • Uncategorized
  • Vagas
  • Vulnerabilidades

Contato

Av. Angélica, 2582
2° Andar
CEP 01228-200
Bela Vista
São Paulo / SP

contato@ibliss.com.br

+55 (11) 3255 -3926

IBLISS_Parcerias_Certificado-1536x512-1-pm727zz2jah6fbi8ty4ggbgwzzn3clcj1wf0235qf4

Links

  • A IBLISS
  • Nossos Serviços
  • Blog
  • Oportunidades
  • Contato
  • Política de Privacidade

Siga a IBLISS

Linkedin Youtube Facebook Instagram Twitter

Newsletter

© 2022 IBLISS Digital Security. Todos os direitos reservados. Desenvolvido por QMove.