Risk ID
RISK-012
Risk Title
Operational unavailability due to MFA/IdP failures or token loss
Category (ISO 31000)
Operational
Risk Description
Exclusive reliance on FIDO2/CBA without contingency planning can block operations in the event of key loss, driver/reader failure, IdP unavailability, or policy errors, preventing incident response and critical changes.
Risk Type
Operational
Responsável
Not specified
Status
Open
Applicable Framework
Qriar IAM Security Framework
Ativo de Informação
Not specified
Fonte de Ameaça
falha de sistema / erro operacional
Data de Revisão
Not specified
Evento de Ameaça
Perda de fatores físicos, indisponibilidade do provedor de identidade ou mau funcionamento de infraestrutura de CBA que impede autenticação de administradores
Inherent Risk
12345
Catastrófico 5 10 15 20 25
Maior 4 8 12 16 20
Moderado 3 6 9 12 15
Menor 2 4 6 8 10
Insignif. 1 2 3 4 5
Rare Unlikely Possible Likely Almost Certain
Residual Risk
12345
Catastrófico 5 10 15 20 25
Maior 4 8 12 16 20
Moderado 3 6 9 12 15
Menor 2 4 6 8 10
Insignif. 1 2 3 4 5
Rare Unlikely Possible Likely Almost Certain
Descrição do Cenário
Baixa frequência porém alta magnitude de perda por paralisação de operações e aumento do tempo de resposta a incidentes.
-
Frequência Mín.
-
Frequência Máx.
-
Magnitude Mín.
-
Magnitude Máx.
-
Expectativa de Perda Anual (BRL)
Resposta ao Risco
Modify
Response Status
Planned
Plano de Resposta
Not specified
Notas de Mitigação
Planejar contingência com fatores resistentes redundantes (tokens reserva, múltiplas chaves por admin); IdP em alta disponibilidade; processos de break-glass controlados e testados; auditoria de política antes de mudanças; cobertura 24x7 de administradores; testes regulares de DR de autenticação.
ID Risk Description Domínio
AUTH-001 Enforce Phishing-resistant MFA (FIDO2/CBA) for all administrative accounts, blocking SMS/voice. Authentication
No history recorded.
Inherent Score
8
Medium
Residual Score
8
Medium
Probability (1-5)
2/5 2/5
Impact (1-5)
4/5 4/5
Created on
16/02/2026 01:10
Atualizado em
26/02/2026 06:45