Gestão de risco em órgão público

Abstract

Diversos ataques cibernéticos são registrados diariamente causando impactos econômicos enormes às empresas e instituições ao redor do mundo. O site cert.br desenvolveu uma cartilha de segurança de redes e elenca inúmeros ataques que são feitos: furto de dados, uso indevido de recursos, varredura, interceptação de tráfego, exploração de vulnerabilidades, ataque de negação de serviço, ataque de força bruta e ataque de personificação. Por outro lado, o profissional de TI (Tecnologia da Informação) responsável pelo gerenciamento da gestão de risco de uma instituição deve-se ater aos riscos aos ativos em seu controle e mitigar os impactos que isso pode causar no ambiente da informação, implantando ferramentas eficientes capazes de evitar ou diminuir os danos dos ataques. O funcionamento do gerenciamento de risco possibilita a tranquilidade que a empresa precisa para desenvolver sua atividade fim, ou seja, ela foca na sua expertise sem deixar de lado a segurança e continuidade de seus negócios. Este trabalho de conclusão de curso terá como objetivo elencar e demonstrar quais as prioridades que os analistas terão ao compor o plano de gestão dos ativos, bem como os mecanismos, conceitos e as estratégias adotadas. Ademais, este documento acadêmico também trará números estatísticos que comprovam a eficiência do ambiente de TI ao implantar as melhorias que o Cobit 5 e a família ISO 27000 recomendam. A gestão de risco, portanto, será peça central e assunto principal abordado e discutido.