Segurança: análise de riscos (ISO/IEC 27002)

A análise de riscos é utilizada para identificar os riscos que a organização possui. Um risco, dano ou perda da informação é determinado pelas ameaças, ou melhor, a chance desta ameaça ocorrer e suas consequências. Quando a ameaça se materializa, o risco se efetiva. Vulnerabilidade – fraqueza, associada aos ativos da organização. Ameaça – uma Leia mais sobreSegurança: análise de riscos (ISO/IEC 27002)[…]