Please enable JavaScript.
Coggle requires JavaScript to display documents.
Risk Management (Facilitated Risk Analysis Process (FRAP) (Vantagens…
Risk Management
Facilitated Risk Analysis Process (FRAP)
3 Fases
Pré-FRAP
Partes Interessadas
Participa o líder do projeto;
Facilitador - entre o projeto e as partes interessadas
Definição de Escopo
Definição da formação de equipe do processo que será analisado
Definição das priorização das ameaças
FRAP-Session
Participa toda a equipe foi elencada para análise
Apresentação dos membros
Facilitador define o CID
Debates sobre as vulnerabilidades
Revisão dos Riscos
Definição de Prioridades dos Riscos
Matriz de impacto x vulnerabilidade
Resultados da Matriz -> Tratamento (aceitar, evitar, monitorar...)
FRAP define 26 controles
Identificação dos Riscos
Impacto no CID
Tomada de Decisao para TRATAMENTO DOS RISCOS
Pós-FRAP
Projeto
Facilitador
Carta de Relatorio Final
Plano de Acao
Caracteristicas
Qualitativa
Vantagens
Agilidade para execução
Não gera documentos volumosos
Gera documentos entregaveis e compreendiveis
Simplificado
Objetivo: avaliar eventuais ações;
Binary Risk Analysis (BRA)
Visão Geral - Basaeada em resposta Sim/Não
Ferramenta de avaliação qualitativa
Ferramenta Open Source
Força o usuário a dizer se existe risco ou não
Se ficou na dúvida, pior cenário
NIST SP 800-30: Guide for Conducting Risk Assessments
RISK IT Frame