A gestão de riscos (termo também conhecido como risk management) é um processo/disciplina utilizado há muito tempo no mundo dos negócios e que busca sempre o melhor equilíbrio entre riscos e custos de operações.
Um sistema de segurança da informação baseia-se em 3 pilares:
Confidencialidade
Assegurar que a informação é acessível somente por aqueles devidamente autorizados.
Integridade
Salvaguardar a veracidade e complementaridade da informação bem como os seus métodos de processamento.
Disponibilidade
Assegurar que sempre que necessário, quem devidamente autorizado tenha acesso é informação de bens associados.
Benefícios
- Mitigar riscos as informações da organização
- Mapear os riscos e definir ações de mitigação dos mesmos
- Criar um plano de continuidade do negócio baseado no mapeamento dos riscos