Assim, no âmbito da Segurança da Informação, o sistema passa a permitir a caracterização de actividades e bens, possibilitando a respectiva associação entre os dois. É ainda possível a caracterização de riscos, com a possibilidade de os associar às diferentes combinações de actividade/bem.
Após a caracterização, é efectuada a avaliação dos bens e dos riscos, seguindo metodologias parametrizadas pelo utilizador, sendo que, no caso dos riscos, esta avaliação poderá ainda ter em conta o valor do bem.
O planeamento das acções associadas à gestão da Segurança de Informação é realizado através de planos de gestão específicos, permitindo o agendamento das respectivas acções, com um total enquadramento com os riscos avaliados.
|
