Cybersecurity e Boas Práticas

Gestão de riscos de segurança da informação com a ISO 27005 e o FAIR

Como quantificar e avaliar os riscos? Como priorizar os investimentos em controles? Para responder estas e outras questões relacionadas, realizamos esta semana um evento online sobre Gestão Quantitativa de Riscos (em inglês,CRQ - Cyber Risk Quantification) apresentando como as organizações podem adotar e implementar soluções baseadas no padrão Open FAIR™(Factor Analysis of Information Risk).


Alinhado com as abordagens de gestão de riscos de segurança da informação sugeridas naISO/IEC 27005, o Open FAIR™ pode ser adotado para uma visão de cima para baixo (Top-Down), com uma Abordagem baseada em eventos,onde cenários de riscos são definidos e avaliados considerando a visão de negócios, baseada nas principais expectativas e preocupações das partes interessadas relevantes.


Esta abordagem Top-Down, baseada em eventos, para a gestão de riscos de segurança da informação, é mais adequada para alinhamento e integração com os modelos de gestão de riscos corporativos.


Durante o evento, anunciamos também, em parceria com a Antebellum, o lançamento do primeiro curso no Brasil sobre o Open FAIR™, com orientações e experiências práticas para quem necessita adotar o padrão, e ainda com conteúdo teórico e preparação dos interessados em fazer a prova de certificação do OpenGroup.




Na primeira apresentação, tive a oportunidade de apresentar oOpen FAIR™, a experiência na tradução do padrão para português e um caso prático de aplicação em uma solução de gestão quantitativa de riscos em segurança cibernética:


Gestão de Riscos com FAIR


No evento, Fernando Nery comentou sobre as principais regulamentações que demandam um processo sistemático de gestão de riscos, incluindo experiências e contexto no Brasil e no mercado internacional:


Riscos Quantitativos e Regulamentação - Fernando Nery


Em seguida, Roberto Severo, Country Manager do The Open Group para o Brasil, Colômbia e Peru, falou sobre oSecurity Forume as iniciativas para o mercado brasileiro, incluindo a previsão de incentivo e tradução da prova de certificação de Open FAIR™.


Gestão de riscos com o FAIR




Finalmente, Fernando Fonsecaencerrou o evento anunciando o lançamento do curso FAIR Risk Management Foundation.


Maiores informações na apresentação Gestão de riscos com FAIRno canal da Antebellum no Youtube:


Abraços e até a próxima,


Alberto Bastos


ISO 27005
Comentários
Cybersecurity e Boas PráticasLGPD e Publicações da ANPDContato