Registo de Riscos de Cibersegurança
Identificação, Avaliação e Tratamento de Riscos
Sobre este Registo de Riscos
Este registo centralizado permite documentar, acompanhar e gerir todos os riscos de cibersegurança identificados, conforme exigido pelo Artigo 21(2) da Diretiva NIS2. Essencial para:
- Manter visibilidade completa sobre o landscape de riscos
- Documentar controlos implementados e planeados
- Acompanhar prazos e responsáveis por mitigação
- Demonstrar conformidade em auditorias
- Suportar decisões de gestão baseadas em risco
Dashboard de Riscos
12
Total de Riscos
2
Críticos
4
Altos
5
Médios
1
Baixos
Calculadora de Severidade de Risco
Calcule o nível de severidade combinando probabilidade e impacto (Matriz 5x5).
Registo Central de Riscos
| # | Identificação do Risco | Descrição | Categoria | Probabilidade | Impacto | Severidade | Controlos Existentes | Mitigação Planeada | Responsável | Prazo | Estado |
|---|---|---|---|---|---|---|---|---|---|---|---|
| 1 | |||||||||||
| 2 | |||||||||||
| 3 |
Opções de Tratamento de Riscos
Conforme ISO 31000 e NIS2: Todos os riscos devem ter uma estratégia de tratamento definida.
Mitigar
Implementar controlos para reduzir probabilidade ou impacto.
Aceitar
Risco dentro do apetite de risco - aceitar conscientemente.
Transferir
Transferir através de seguros, contratos ou terceirização.
Evitar
Eliminar a atividade que gera o risco.