1- INTRODUÇÃO Á GESTÃO DO RISCO DA SEGURANÇA DA INFORMAÇÃO
· Pontos Chaves para um Programa de Gestão de Risco da Segurança da Informação eficaz
· Politicas e linhas de orientação
· Referências para informação adicional
2 – ANÁLISE DAS PRÁTICAS DO RISCO DE SEGURANÇA DA INFORMAÇÃO
· Princípios e boas práticas para uma boa gestão do risco
· Diferentes abordagens à gestão do risco
· Como determinar o nível de maturidade da gestão do risco na Organização
3 - SECURITY RISK MANAGEMENT - INTRODUÇÃO
· Fases do processo
· Conceitos principais e chaves para o sucesso de um programa deste tipo
· Planeamento eficaz
· A importância da equipa de projecto - Security Risk Management Team
· Funções e responsabilidades dos membros da Equipa
4 – FASE DE AVALIAÇÃO DO RISCO
· A importância de uma eficaz avaliação do risco
· Planeamento
· Recolha de dados
· Prioritização do risco: balanceamento entre qualidade e custo
· Elaboração da lista dos riscos significativos como suporte á tomada de decisões
5 – FASE DO APOIO Á DECISÃO
· Determinação da forma de abordar eficazmente os principais riscos
· Identificação dos controlos e constrangimentos
· Estimativa de custos
· Avaliação do grau de redução de risco
· Determinação dos sistemas de controlo a implementar
· Plano de aceitação ou não aceitação dos riscos identificados na fase de avaliação riscos
6 – IMPLEMENTAÇÃO DOS SISTEMAS DE CONTROLO PARA MEDIR A EFICÁCIA DO PROGRAMA
· Implementação dos sistemas de controlo
· Medição da eficácia do Programa
· Criação e execução das acções dos planos conforme opções assumidas
· Avaliação dos progressos no que diz respeito à segurança de gestão de risco como um todo
· A medição da eficácia do Programa Eficácia - "Security Risk Scorecard"