Monarc: a plataforma gratuita para gestão de risco
A gestão de risco é o processo de identificação, avaliação e mitigação dos riscos que uma organização está sujeita no âmbito das suas operações. O Monarc é uma plataforma que permite realizar gestão de risco.
O risco é transversal a uma organização e nesse sentido pode ser feita uma gestão de risco nas áreas financeiras, estratégicas, operacionais e na área da cibersegurança.
No que diz respeito à área da cibersegurança, o Centro Nacional de Cibersegurança refere que a análise de risco global deve ser realizada, pelo menos, uma vez por ano. A análise de risco deve ser feita durante o planeamento e preparação da introdução de uma alteração ao ativo ou ativos (todo o sistema de informação e comunicação, os equipamentos e os demais recursos físicos e lógicos considerados essenciais, geridos ou detidos pela entidade, que suportam, direta ou indiretamente, um ou mais serviços).
Monarc - Gestão de risco otimizada e precisa
Monarc é uma ferramenta que permite uma avaliação de risco otimizada, precisa e que pode ser repetida e atualizada. A vantagem do MONARC reside na capitalização da análise de risco já realizada em contextos empresariais semelhantes: as mesmas vulnerabilidades aparecem regularmente em muitos negócios, pois enfrentam as mesmas ameaças e geram riscos semelhantes.
A maioria das empresas possui servidores, impressoras, smartphones, antenas Wi-Fi, etc., portanto as vulnerabilidades e ameaças tendem a ser s mesmas.
Fases do MONARC
- Estabelecimento de Contexto
- Modelagem de Contexto
- Avaliação e tratamento de riscos
- Implementação e monitorização
A eficácia da gestão de risco pode ter um impacto significativo no desempenho e na sustentabilidade de uma organização, ajudando-a a evitar perdas financeiras, danos à reputação e outros impactos negativos decorrentes de eventos imprevistos.