metodo brasiliano

Download Metodo Brasiliano

Post on 18-Jan-2016

21 views

Category:

Documents

0 download

Embed Size (px)

DESCRIPTION

Apresentação do método Brasiliano

TRANSCRIPT

  • Segurana e Auditoria de Sistemas

    Prof. Fabiano Sabha

    *

  • Anlise de Riscos

    Prof. Fabiano Sabha

    *

  • Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*Definio de Risco

    Podemos definir o risco como a condio que aumenta ou diminui o potencial de perdas, ou seja, o risco a condio existente.

    Esta condio deve ser incerta, fortuita e de conseqncias negativas ou danosas.

    No pode haver a certeza de que ocorrer.

    Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*

  • Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*Risco x PerigoRisco diferente de Perigo!Perigo a origem do da perda.Exemplo: Um incndio o perigo, o risco so as condies do ambiente.

    Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*

  • Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*Anlise de Risco EstruturadaPossui dois parmetros a serem estudados:

    PRIMEIRO: Saber qual a chance (probabilidade) dos perigos virem a acontecer frente ao risco

    SEGUNDO: Calcular o impacto seja ele, financeiro ou operacional

    Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*

  • Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*Categorias de anliseA anlise de risco possui duas categorias de anlise

    QUALITATIVA: O objetivo tentar calcular valoresnumricos objetivos para cada um dos componentes coletados durante as fases de anlise de custo/benefcio e de avaliao de risco.

    QUANTITATIVA: No tenta atribuir valores financeiros fixos aos ativos, s perdas esperadas e ao custo de controles. Em vez disso, tenta calcular valores relativos.

    Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*

  • Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*Perda EsperadaPodemos calcular a Perda Esperada PE, que a multiplicao direta entre a probabilidade Pb do risco vir a acontecer versus seu impacto financeiro I F.

    Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*

  • Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*Mtodo de Anlise de RiscoDidaticamente utilizaremos o mtodo Brasiliano de Anlise de Riscos

    O Mtodo Brasiliano possui como diferencial a obteno do GRAU DE PROBABILIDADE - GP do perigo. O MtodoBrasiliano foi elaborado com o intuito de criar um dos parmetros para formar a Matriz de Vulnerabilidade, o grau de probabilidade.

    O Mtodo Brasiliano de Anlise de Riscos possui quatro fases. So elas:

    Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*

  • Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*Mtodo de Anlise de RiscoO Mtodo Brasiliano possui 4 fases:

    Identificao dos fatores de riscos;Determinao do Grau de Probabilidade (GP);Determinao do Impacto Financeiro;Elaborao da Perda Esperada e Matriz de Vulnerabilidades

    Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*

  • Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*Identificao dos FatoresO Mtodo Brasiliano possui 4 fases:

    Os fatores de risco so na realidade a origem e ou causa de cada perigo. Para compreender o risco a condio a soma de todos os fatores, h a necessidade de dissecar o fluxo de cada processo.

    Utilizamos a tcnica do Diagrama de Causa e Efeito, o chamado Diagrama de Ishikawa e ou de Espinha de Peixe para poder dissecar os fatores que influenciam a concretizao do perigo.

    Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*

  • Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*Diagrama de Ishikawa

    Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*

  • Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*Meios Organizacionais - MO

    o levantamento se na empresa possui normas de rotina e de emergncia, polticas de tratamento de riscos, gerenciamento de riscos entre outras. A no formalizao ou o no detalhamento pode ser um fator de influncia para a concretizao do perigo.

    Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*

  • Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*Recurso Humano da Segurana - RH

    o levantamento do nvel de qualificao, quantidade, posicionamento ttico da equipe.

    Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*

  • Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*Meios Tcnicos Passivos - MTP

    o levantamento da no existncia de recursos fsicos, tais como lay-out de portaria, salas, resistncias de paredes, vidros entre outros.

    Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*

  • Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*Meios Tcnicos Ativos - MTA

    o levantamento da no existncia de sistemas eletrnicos, indo desde CFTV, controle de acesso, sensoriamento, sistemas de rastreamento e centrais de segurana.

    Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*

  • Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*Ambiente Interno - AI

    o levantamento do nvel de relacionamento dos colaboradores e empresa.Inclui desde polticas de remunerao at polticas de recursos humanos.

    Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*

  • Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*Ambiente Externo - AE

    o levantamento de cenrios prospectivos, identificando fatores externos incontrolveis mas que influenciam na concretizao de perigos. Inclui o levantamento dos ndices de criminalidade, estrutura do crime organizado, mercados paralelos, estrutura do judicirio, corrupo policial, entre outros.

    Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*

  • Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*Exemplo Diagrama de IshikawaO Diagrama de Ishikawa o risco, a condio.

    Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*

  • Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*Determinao do Grau de Probabilidade - GPO Grau de Probabilidade GP a conseqncia da multiplicao dos fatores de riscos versus o critrio da exposio. uma multiplicao direta, onde cada critrio possui uma escala de valorao 1 a 5.

    Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*

  • Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*Determinao do Grau de Probabilidade - GPGRAU DE PROBABILIDADE:FATOR DE RISCO X EXPOSIOGP = FR x E

    Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*

  • Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*Fator de Risco - FREste critrio possui seis sub critrios, estudados na fase da identificao da origem de cada perigo. Os sub critrios possuem uma escala de valorao que mede o grau de influncia para a concretizaodo perigo. Neste caso julgamos qual o nvel de influncia, por sub critrio, para que o perigo sejaconcretizado.

    Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*

  • Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*Fator de Risco - Pontuao

    Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*

  • Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*Fator de Risco - Clculo AI + AE + RH + MO + MTA + MTPFR = _____________________________6FR = 5 + 2 + 3 + 4 + 3 + 4/6FR = 21/6FR = 3,50

    Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*

  • Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*Exposio- E a freqncia que o perigo costuma manifestar-se na empresa ou em empresas similares. Possui aseguinte escala de gradao:

    Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*

  • Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*Determinao do Grau de Probabilidade - GPGRAU DE PROBABILIDADE:FATOR DE RISCO X EXPOSIOGP = FR x E

    Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*

  • Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*Classificao da ProbabilidadeGP = FR x E O valor obtido desta multiplicao o Grau de Probabilidade - GP, que para saber sua classificao temos que consultar a tabela abaixo.Esta tabela da classificao da probabilidade possui cinco nveis:

    Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*

  • Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*Classificao da ProbabilidadeNo exemplo do desvio interno, temos o seguinte:

    GP = FR x E FR = 3,50E = 5

    GP = 3,50 x 5 = 17,50

    17,50 possui uma classificao de probabilidade ALTA, ou PROVAVEL.

    Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*

  • Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*Classificao da Probabilidade17,50 x 4% = 70%.

    A probabilidade do desvio interno vir a acontecer ou continuar a acontecer na empresa de 70%.

    Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*

  • Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*Matriz de VulnerabilidadeA matriz de vulnerabilidade mostra de forma clara quais so as fragilidades existentes, com a influncia impacto no desempenho da empresa.

    Atravs desta matriz, o gestor de riscos sabe exatamente como cada risco deve ser tratado e ter sua prioridade.

    Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*

  • Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*Matriz de Vulnerabilidade

    Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*

  • Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*Matriz de Vulnerabilidade

    Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*

  • Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*Matriz de Vulnerabilidade

    Segurana e Auditoria de Sistemas - Prof. Fabiano Sabha*

    *

    *

    *

    *

    *

    *

    *

    *

    *

    *

    *

    *

    *

    *

    *

    *

    *

    *

    *

    *

    *

    *

    *

    *

    *

    *

    *

    *

    *

    *

    *

    *