RISK-010 Conflito de Interesses por Acessos Privilegiados

Detalhes e análise do risco

Critical Open Operacional
Editar Volver
ID do Risco
RISK-010
Título do Risco
Conflito de Interesses por Acessos Privilegiados
Categoria (ISO 31000)
Operacional
Descrição do Risco
Acessos privilegiados não segregados podem permitir conflito de interesses e fraude.
Tipo de Risco
Corporativo
Responsável
Não informado
Status
Open
Framework Aplicável
Qriar IAM Security Framework
Ativo de Informação
Não informado
Fonte de Ameaça
Não informado
Data de Revisão
Não informado
Risco Inerente
12345
Catastrófico 5 10 15 20 25
Maior 4 8 12 16 20
Moderado 3 6 9 12 15
Menor 2 4 6 8 10
Insignif. 1 2 3 4 5
Raro Improvável Possível Provável Quase Certo
Risco Residual
12345
Catastrófico 5 10 15 20 25
Maior 4 8 12 16 20
Moderado 3 6 9 12 15
Menor 2 4 6 8 10
Insignif. 1 2 3 4 5
Raro Improvável Possível Provável Quase Certo
Descrição do Cenário
Não informado
-
Frequência Mín.
-
Frequência Máx.
-
Magnitude Mín.
-
Magnitude Máx.
-
Expectativa de Perda Anual (BRL)
Resposta ao Risco
Modificar
Status da Resposta
Planejado
Plano de Resposta
Não informado
Notas de Mitigação
Não informado
ID Descrição do Risco Domínio
JML-002 Gatilho de revisão em transferências: Mudança de cargo no RH inicia recertificação de acesso. Ciclo de Vida (JML)
PAM-002 Separar contas: adm-user (sem email/web) para gestão e user para uso diário. Privilégio (PAM)
PAM-004 Implementar Modelo de Camadas (Tiering/Red Forest): Admins Tier 0 nunca logan em Tier 1/2. Privilégio (PAM)
Nenhum histórico registrado.
Score Inerente
15
Critical
Score Residual
15
Critical
Probabilidade (1-5)
3/5 3/5
Impacto (1-5)
5/5 5/5
Criado em
17/12/2025 03:54
Atualizado em
26/02/2026 06:45