Gestão de Riscos

Um dos desafios do atendimento à LGPD está na gestão de riscos e incidentes. A palavra riscos aparece 11 vezes na LGPD e muitas outras nas publicações da ANPD.

Nos últimos anos, a gestão de riscos passou por uma mudança significativa, impulsionada pelas rápidas transformações e evolução das tecnologias. Este cenário, trouxe mais incertezas e a necessidade de repensar a abordagem tradicional da gestão de riscos, buscando otimizar os processos e tomadas de decisão mais ágeis e embasadas. Hoje, ...

Empresas enfrentam um cenário repleto de incertezas e complexidades, em que a tomada de decisões estratégicas e bem embasadas faz toda a diferença para garantir seu sucesso e continuidade. Desafios como mudanças de mercado, avanços tecnológicos, ataques cibernéticos e cenários imprevisíveis demandam uma gestão de riscos eficiente e proativa. É ...

Gestão de riscos é uma necessidade para todas as organizações. Porém, muitas ainda não adotaram uma abordagem sistemática para este processo, o que aumenta sua exposição a ameaças como perdas financeiras, ataques cibernéticos, danos à imagem, sanções regulatórias, entre outros. Este artigo aborda o risco de não gerenciar risco, ...

Um das etapas essenciais no processo de gestão de riscos é o monitoramento e análise crítica de riscos, que permite melhorar e amadurecer o processo, com mudanças ou adições à abordagem, metodologia ou ferramentas utilizadas, a partir de lições aprendidas e acompanhamento de indicadores.

Uma parte importante da nova versão da ISO/IEC 27005 é seu anexo único com Exemplos de técnicas de apoio ao processo de avaliação de riscos, que contém modelos e questões referentes aos Critérios de riscos e Técnicas práticas para gestão de riscos de segurança da informação.

Com a evolução das práticas de gestão de riscos, cada vez mais as decisões são tomadas com base em modelos estruturados para análise e avaliação de riscos, sejam de forma qualitativa ou quantitativa (em alguns casos também semiquantitativa).

Após o recente lançamento da versão atualizada da ISO/IEC 27001:2022, agora foi publicada a nova norma revisada ISO/IEC 27005:2022 - Segurança da informação, segurança cibernética e Proteção à Privacidade - Orientações para gestão de riscos em segurança da informação. 

Encontra-se em fase final de revisão a nova versão da norma internacional ISO/IEC 27005 -Gestão de riscos de segurança da informação.