Registo de riscos
O que é Registo de riscos?
Registo de riscosInventário vivo dos riscos identificados com descrição, responsável, pontuações, tratamento e estado, usado para acompanhar a exposição da organização ao longo do tempo.
O registo de riscos é o documento central produzido pelas atividades de gestão de riscos. Cada entrada inclui normalmente um identificador único, uma descrição clara, os ativos ou processos afetados, as fontes de ameaça, as pontuações inerente e residual, o responsável, o tratamento acordado, os controlos-chave e as datas de revisão. É revisto em intervalos definidos e atualizado perante novas ameaças, mudanças de projeto ou incidentes. Sustenta o reporte ao conselho, a auditoria interna, as consultas do regulador e a priorização de investimentos em segurança. Um registo bem mantido evita pontos cegos e fadiga de risco, conservando entradas acionáveis.
● Exemplos
- 01
Ferramenta GRC a acompanhar 250 riscos corporativos com revisão trimestral.
- 02
Registo de riscos de projeto que alimenta o registo corporativo no comité diretor.
● Perguntas frequentes
O que é Registo de riscos?
Inventário vivo dos riscos identificados com descrição, responsável, pontuações, tratamento e estado, usado para acompanhar a exposição da organização ao longo do tempo. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa Registo de riscos?
Inventário vivo dos riscos identificados com descrição, responsável, pontuações, tratamento e estado, usado para acompanhar a exposição da organização ao longo do tempo.
Como funciona Registo de riscos?
O registo de riscos é o documento central produzido pelas atividades de gestão de riscos. Cada entrada inclui normalmente um identificador único, uma descrição clara, os ativos ou processos afetados, as fontes de ameaça, as pontuações inerente e residual, o responsável, o tratamento acordado, os controlos-chave e as datas de revisão. É revisto em intervalos definidos e atualizado perante novas ameaças, mudanças de projeto ou incidentes. Sustenta o reporte ao conselho, a auditoria interna, as consultas do regulador e a priorização de investimentos em segurança. Um registo bem mantido evita pontos cegos e fadiga de risco, conservando entradas acionáveis.
Como se defender contra Registo de riscos?
As defesas contra Registo de riscos costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Registo de riscos?
Nomes alternativos comuns: Mapa de riscos, Registo de ciber-riscos.
● Termos relacionados
- compliance№ 936
Gestão de riscos
Processo coordenado de identificar, analisar, avaliar, tratar, monitorizar e comunicar riscos para mantê-los dentro da tolerância definida pela organização.
- compliance№ 935
Avaliação de riscos
Atividade estruturada da gestão de riscos que identifica ameaças, vulnerabilidades e impactos sobre ativos específicos e classifica o risco para apoiar decisões de tratamento.
- compliance№ 939
Tratamento de riscos
Decisão e ações para modificar um risco, normalmente aceitando-o, mitigando-o, transferindo-o ou evitando-o, com base nos critérios de risco da organização.
- compliance№ 923
Risco residual
Risco que permanece após a aplicação dos controlos e tratamentos planeados, que a organização deve aceitar, transferir ou continuar a tratar.
- compliance№ 383
Gestão de riscos empresariais (ERM)
Abordagem integrada e transversal para identificar, governar e tratar riscos estratégicos, financeiros, operacionais, de conformidade e cibernéticos, alinhada aos objetivos do negócio.
- compliance№ 557
ISO/IEC 27001
Norma internacional que define os requisitos de um Sistema de Gestão de Segurança da Informação (SGSI) e permite certificação formal das organizações.