SegTIC apresenta trabalho sobre seu modelo de avaliação de riscos no VII SINTAE UFRJ

A Diretoria de Segurança da Informação e Governança (SegTIC), mais uma vez, marcou sua presença no Seminário de Integração dos Servidores Técnicos-Administrativos em Educação (SINTAE) com a apresentação de um modelo para avaliação de riscos na Universidade Federal do Rio de Janeiro (UFRJ).

A avaliação de riscos é a primeira etapa da Gestão de Riscos de Segurança da Informação (GRSI) e seu propósito é identificar e analisar as ações necessárias em relação aos requisitos de segurança da informação, a fim de preservar a integridade, confidencialidade e disponibilidade dos ativos de informação. E assim, prover um ambiente seguro para a organização.

A SegTIC, responsável pela segurança da informação na UFRJ, desenvolveu um modelo para a avaliação de riscos, pautado pelas boas práticas da ABNT NBR ISO/IEC 27005 e pela Instrução Normativa GSI N°01. O objetivo deste modelo é identificar os riscos e, a partir da análise dos resultados, determinar as ações para tratá-los em um nível aceitável.

Saiba mais sobre o modelo desenvolvido no caderno de resumos do VII SINTAE UFRJ (página 112).