RISK-001 Comprometimento de Credenciais Administrativas
Detalhes e análise do risco
Critical
Mitigating
Operacional
- ID do Risco
- RISK-001
- Título do Risco
- Comprometimento de Credenciais Administrativas
- Categoria (ISO 31000)
- Operacional
- Descrição do Risco
- Risco de credenciais de administradores serem comprometidas via phishing, brute force ou vazamento.
- Tipo de Risco
- Operativo
- Responsável
- None
- Status
- Mitigating
- Framework Aplicável
- Qriar IAM Security Framework
- Ativo de Informação
- None
- Fonte de Ameaça
- None
- Data de Revisão
- Não informado
- Evento de Ameaça
- None
- Vulnerabilidade
- None
Risco Inerente
| 1 | 2 | 3 | 4 | 5 | |
|---|---|---|---|---|---|
| Catastrófico | 5 | 10 | 15 | 20 | 25 |
| Maior | 4 | 8 | 12 | 16 | 20 |
| Moderado | 3 | 6 | 9 | 12 | 15 |
| Menor | 2 | 4 | 6 | 8 | 10 |
| Insignif. | 1 | 2 | 3 | 4 | 5 |
| Raro | Improvável | Possível | Provável | Quase Certo |
Risco Residual
| 1 | 2 | 3 | 4 | 5 | |
|---|---|---|---|---|---|
| Catastrófico | 5 | 10 | 15 | 20 | 25 |
| Maior | 4 | 8 | 12 | 16 | 20 |
| Moderado | 3 | 6 | 9 | 12 | 15 |
| Menor | 2 | 4 | 6 | 8 | 10 |
| Insignif. | 1 | 2 | 3 | 4 | 5 |
| Raro | Improvável | Possível | Provável | Quase Certo |
- Descrição do Cenário
- None
-
Frequência Mín.
-
Frequência Máx.
-
Magnitude Mín.
-
Magnitude Máx.
-
Expectativa de Perda Anual (BRL)
- Resposta ao Risco
- Modificar
- Status da Resposta
- Planejado
- Plano de Resposta
- None
- Notas de Mitigação
- None
| ID | Descrição do Risco | Domínio |
|---|---|---|
| AUTH-001 | Impor MFA Resistente a Phishing (FIDO2/CBA) para todas as contas administrativas, bloqueando SMS/Voz. | Autenticação |
| AUTH-002 | Impor MFA para todos os usuários com Number Matching para mitigar fadiga de MFA. | Autenticação |
| PAM-001 | Eliminar privilégios permanentes (Zero Standing Privileges). Acesso Admin apenas Just-in-Time e temporário. | Privilégio (PAM) |
| PAM-002 | Separar contas: adm-user (sem email/web) para gestão e user para uso diário. | Privilégio (PAM) |
16/02/2026 00:12
qriar.demo
Risco atualizado
status: Open -> Mitigating
{"likelihood": 4, "impact": 5, "status": "Open", "residual_likelihood": null, "residual_impact": null}
→
{"likelihood": 4, "impact": 5, "status": "Mitigating", "residual_likelihood": null, "residual_impact": null}
Score Inerente
20
Critical
Score Residual
20
Critical
Probabilidade (1-5)
4/5
→
4/5
Impacto (1-5)
5/5
→
5/5
Criado em
17/12/2025 03:54
Atualizado em
26/02/2026 06:45