Breadcrumbs

Metodologia de Riscos

Esta seção permite estabelecer diferentes metodologias para realizar a Análise de Riscos da organização.

Criação de Metodologia de Riscos

image-20241118-124533.png


A opção de metodologias permite ao utilizador parametrizar os cálculos da análise de riscos. A ferramenta permite realizar as seguintes ações iniciais:

  • Adicionar: Permite selecionar uma das metodologias criadas. Para isso, seleciona-se a metodologia no menu suspenso e clica-se no botão 'Adicionar'.

  • Novo: Possibilita inserir uma nova entrada na tabela.

  • Eliminar: Oferece a possibilidade de eliminar uma metodologia da lista. Para isso, deve-se selecionar a linha desejada e clicar no botão 'Eliminar'.


Configuração de Dimensões da Metodologia

Ao clicar numa das metodologias, são disponibilizadas as seguintes opções de parametrização.

image-20241212-134801.png

  • Nome: Identifica o nome da metodologia. Este nome é exibido na lista de metodologias.

  • Percentagem aceitável de ameaças: Permite ao utilizador definir a percentagem de ameaças que deseja visualizar na seção 'Análise/Avaliação de Riscos'.

  • Campos configuráveis: Oferece a possibilidade de definir as colunas textuais que queremos que apareçam na opção 'Análise de Riscos'. As informações exibidas na tabela são as seguintes:

    • Nome Identifica o nome do elemento. Para modificar o texto, deve-se clicar duas vezes na célula.

    • Campo Principal Permite definir o campo que será exibido nas diferentes opções da análise de riscos, como Avaliação de Riscos, Gestão de Riscos, etc.

    • Equivalência Catálogo Permite definir a equivalência do campo selecionado. Existem as seguintes opções:

    • Ameaça Catálogo: Ao selecionar esta opção, no campo será exibida a informação definida no campo Ameaça da opção 'Configurações/Catálogos Análise'.

    • Vulnerabilidade Catálogo: Ao selecionar esta opção, no campo será exibida a informação definida no campo Vulnerabilidade da opção 'Configurações/Catálogos Análise'.

    • Campo Vazio: Se o campo for deixado vazio, será interpretado como um campo de texto livre.

Dimensões

Permite a configuração das dimensões a serem avaliadas na análise de riscos. Podem ser criadas e eliminadas dimensões, além de configurar a ordem de aparição na tabela correspondente com os botões ‘Subir Dimensão’ e ‘Descer Dimensão’.

Para facilitar o modelamento, através do botão "Copiar" é possível copiar uma dimensão da metodologia de riscos com todas as suas informações. (níveis, fórmulas, visibilidade, grupos).

Dimensiones Riesgos.png


A informação que a tabela nos oferece é a seguinte:

  • Alias: Identificador gerado automaticamente pela ferramenta.

  • Nome: Exibe o nome da dimensão. Clicando duas vezes na célula, é possível alterar o nome.

  • Ordem: Identifica a ordem em que a dimensão aparecerá na análise de riscos.

  • Mostrar Cor: Permite definir se queremos destacar a dimensão com uma cor.

  • Valor Mínimo: Identifica o número mínimo sobre o qual é calculada a fórmula da dimensão selecionada.

  • Tipo: Identifica se a dimensão é do tipo Texto ou não.

  • Grupo: Exibe os grupos aos quais cada dimensão pertence.

image-20241212-135907.png

Na tabela podem ser realizadas diferentes ações, entre elas:

  • Associar Grupos: Ao clicar no botão Associar Grupos, abre-se uma janela pop-up como a da imagem acima, que permite selecionar a qual grupo ou grupos de dimensões essa dimensão pertence.

  • Copiar: Permite copiar a dimensão selecionada com todas as suas informações.

Tipo de dimensão

Oferece a possibilidade de estabelecer o método de cálculo das dimensões, podendo optar entre as seguintes:

image-20241212-140329.png

  • Quantitativa: Permite definir que o cálculo da dimensão selecionada seja quantitativo, podendo estabelecer um valor numérico na dimensão.

  • Qualitativa: Permite definir que o cálculo da dimensão selecionada seja qualitativo, podendo estabelecer um intervalo de valores determinado (exemplo: Alto, Médio, Baixo).

  • Texto: Permite definir que a dimensão seja do tipo texto.

Valor: Permite definir como queremos que seja realizado o cálculo (Manual ou Automático) da dimensão selecionada na tabela superior.

Tipo de cálculo

No caso de ter selecionado na opção anterior um cálculo automático, a ferramenta oferece as seguintes opções:

  • Produto Cartesiano: Permite estabelecer o cálculo da dimensão selecionada, com base numa matriz de duas dimensões definidas na opção 'Dimensões'. Para isso, deve-se selecionar uma dimensão no 'Eixo X' e outra dimensão no 'Eixo Y' e atribuir valores em função dos níveis estabelecidos.

image-20241212-135218.png

NOTA: O produto cartesiano não pode ser gerado com base em dimensões cujo cálculo seja quantitativo.

  • Fórmula: A opção permite definir como será obtido o cálculo da dimensão selecionada, com base numa fórmula matemática. Para isso, a ferramenta exibe a seguinte opção.

image-20241212-135510.png


No caso de ter associada uma 'metodologia de controlos', a fórmula de cálculo permite incorporar as dimensões que foram definidas nessa metodologia de controlos.

image-20241212-135700.png

No caso de querer estabelecer uma fórmula considerando os controlos implementados, é necessário estabelecer um quantificador para essas dimensões, podendo optar entre as seguintes:

  • CONTADOR: Realiza um cálculo para obter como valor o número de controlos associados a cada ameaça. Exemplo: Se tenho 3 controlos associados a uma ameaça, este cálculo resultará no valor 3.

  • MÁXIMO: Realiza um cálculo para obter o valor máximo da dimensão selecionada de todos os controlos aplicados a cada ameaça. Exemplo: Se tenho 3 controlos com valor 1, 2 e 3, este cálculo resultará no valor 3.

  • MÍNIMO: Realiza um cálculo para obter o valor mínimo da dimensão selecionada de todos os controlos aplicados a cada ameaça. Exemplo: Se tenho 3 controlos com valor 1, 2 e 3, este cálculo resultará no valor 1.

  • SOMATÓRIO: Realiza um cálculo para obter o valor da soma da dimensão selecionada de todos os controlos aplicados a cada ameaça. Exemplo: Se tenho 3 controlos com valor 1, 2 e 3, este cálculo resultará no valor 6.

  • Fórmula Condicional: A opção permite estabelecer um cálculo condicional entre diferentes dimensões estabelecidas na metodologia.

Para configurar esta seção, deve-se clicar no botão 'Configurar' para acessar a seguinte tela:

image-20241212-142006.png


A configuração da fórmula condicional é estabelecida com base nos operadores, onde os operadores 1 e 2 servem para estabelecer a condição, sendo necessário defini-los no menu suspenso. As opções que a ferramenta permite são:

  • ==: Igual a

  • !=: Diferente de

  • <: Menor que

  • >: Maior que

  • <=: Menor ou igual a

  • >=: Maior ou igual a

Uma vez estabelecida a fórmula da condição, devem ser definidos os resultados que se deseja obter. Para isso, no caso de a condição ser cumprida, os resultados exibidos correspondem ao operador 3 e, caso contrário, ao operador 4.


O utilizador poderá optar entre as diferentes dimensões e opções de cálculo para gerar a fórmula com base na qual será obtido o resultado da dimensão selecionada.

Nota

É necessário validar a fórmula antes de a guardar clicando no botão 'Validar Fórmula'.

  • Resultado: Possibilita definir os valores da opção de cálculo selecionada no ponto superior (Produto Cartesiano ou Fórmula).

Níveis de dimensões

Permite definir os níveis de avaliação da dimensão selecionada. Assim como nas outras opções, é possível criar e eliminar níveis, além de parametrizar a cor desejada para destacar os níveis no momento da avaliação, selecionando o nível a ser modificado e clicando no botão ‘Alterar cor’.

image-20241212-140552.png

Nota

Se os níveis forem definidos para uma dimensão qualitativa, as opções que a ferramenta permite são definir o intervalo de cálculo do nível selecionado e o valor sobre o qual será calculado. Se os níveis forem definidos para uma dimensão quantitativa, permite definir a cor na qual os valores numéricos serão destacados no inventário de ativos.

  • Escolher dimensão de risco: Permite definir a dimensão que queremos marcar como dimensão final do risco. Esta dimensão será exibida por padrão nas diferentes vistas e resumos da análise de riscos, e no mapa de riscos.

  • Escolher dimensão de custo: Permite definir a dimensão sobre a qual queremos obter o custo. Com base nela e na configuração dos tipos de custo, será possível obter os custos dos riscos.

  • Cálculo da Média de RRGE : Neste campo pode-se configurar de que forma será calculado, caso tenhamos definido Média como critério, o Risco Repercutido Global por Elemento (RRGE), na seção Resumo de Riscos . Pode ser calculado a partir de todos os elementos ou apenas a partir dos que estão avaliados.

  • Nível por elemento: Oferece a possibilidade de definir que o nível de risco aceitável (NRA) seja Global, ou seja, estabelecer o mesmo para todos os riscos, ou que seja por Elemento, permitindo particularizar para cada elemento/risco qual será o seu nível de risco aceitável.


Configuração Visibilidade Dimensões

  • Grupo de Dimensões: Permite criar grupos de dimensões, os quais podem ser associados às dimensões.

image-20241212-140954.png

Para cada um dos grupos configurados, teremos a opção na Análise de Riscos, de mostrar unicamente as dimensões desse grupo.


Configuração de Custos

A materialização de uma ameaça pode ter associado um custo determinado para a organização, para isso, o GlobalSuite permite definir uma lista de custos a associar às ameaças da análise de riscos.

A tabela ‘Custos’ permite criar ou eliminar custos utilizando os botões ‘Novo’ ou ‘Eliminar’.

Uma vez definidos os custos, deve-se indicar o montante económico que implica para a organização, podendo estabelecer intervalos económicos ao clicar duas vezes sobre a célula a modificar.

image-20241212-141517.png

Eficácia Controlos

Permite estabelecer o cálculo da eficácia dos controlos na secção 'Análise > Gestão de Riscos > Projeção e Simulação'.

image-20241212-141652.png

Para isso podem ser definidos os seguintes parâmetros:

  • Tipo de medição de eficácia: Oferece a possibilidade de estabelecer a percentagem de melhoria das dimensões de riscos da secção de projeção e simulação, podendo optar entre as seguintes:

    • Quantitativa: Permite definir que a percentagem de melhoria das dimensões de risco seja quantitativa, podendo estabelecer a percentagem de melhoria dos riscos na secção de Projeção e Simulação.

    • Qualitativa: Permite definir que a percentagem de melhoria das dimensões de risco seja qualitativa, podendo estabelecer um intervalo de valores determinado (exemplo: Alto, Médio, Baixo). Esta tipificação é estabelecida na secção seguinte de 'Níveis de eficácia'.

  • Tipo de medição de eficácia controlos: Oferece a possibilidade de estabelecer a percentagem de melhoria das dimensões de controlos da secção de projeção e simulação, podendo optar entre as seguintes:

    • Quantitativa: Permite definir que o cálculo da eficácia dos controlos seja quantitativo, podendo estabelecer a percentagem de redução do controlo na secção de Projeção e Simulação.

    • Qualitativa: Permite definir que o cálculo da eficácia dos controlos seja qualitativo, podendo estabelecer um intervalo de valores determinado (exemplo: Alto, Médio, Baixo). Esta tipificação é estabelecida na secção seguinte de 'Níveis de eficácia'.

    • Direta: Com este modo, o cálculo da eficácia dos controlos (planos de tratamento) será definido diretamente na secção de Projeção e Simulação. Com este tipo, não é necessário ter uma avaliação de eficácia prévia definida.

  • Níveis de eficácia: Permite definir os níveis de eficácia dos controlos. Tal como nas restantes opções, poderão ser criados e eliminados níveis ao clicar no botão 'Adicionar' ou 'Eliminar'. Cada nível poderá ter uma percentagem de melhoria associada.

Metodologia de controlos

Oferece a possibilidade de definir a metodologia de controlos que estará associada à metodologia de análise de riscos.