Transferir

Mitigar

Aceitar

Evitar

Ameaça + Vulnerabilidade (A + V)

Taxa de Ocorrência Anual (ARO) * Vulnerabilidade (ARO * V)

Valor do Ativo * Fator de Exposição (AV * EF)

Taxa de Ocorrência Anual (ARO) * Valor do Ativo * Fator de Exposição (ARO * AV * EF)

Redução dos riscos a um nível aceitável

Avaliação dos riscos

Evitar completamente os riscos

Identificação dos riscos

Expetativa de Perda Única (SLE)

Taxa de Ocorrência Anual (ARO)

Valor do Ativo (AV)

Fator de Exposição (EF)

Mitigação do Risco

Aceitação do Risco

Transferência do Risco

Evitar o Risco

Fase de Teste

Fase de Início do Projeto

Fase da Análise de Impacto no Negócio

Fase da Estratégia de Recuperação

... identifica e clarifica os objectivos de segurança.

... permite que a gestão defina as regras de acesso ao sistema.

... estabelece o modelo de custos das actividades de segurança.

... permite que a gestão defina os requisitos de recuperação dos sistemas.

Esperar até ao final do dia para que todas as pessoas tenham deixado a organização para poder anunciar ao colaborador que ele vai ser despedido

Desativar o acesso do empregado à rede da organização no momento em que o mesmo é informado da conclusão do seu vínculo contratual

Enviar um email para toda a organização a informar que aquele específico colaborador vai deixar de fazer parte da organização

Informar o empregado algumas horas antes que o mesmo vai ser despedido