RISK-003 - Exfiltração de Dados por Ex-Funcionários

RISK-003 Exfiltração de Dados por Ex-Funcionários

Detalhes e análise do risco

Critical Open Operacional

Editar Volver

ID do Risco: RISK-003
Título do Risco: Exfiltração de Dados por Ex-Funcionários
Categoria (ISO 31000): Operacional

Descrição do Risco: Risco de ex-funcionários acessarem sistemas após desligamento.

Tipo de Risco: Corporativo
Responsável: None
Status: Open
Framework Aplicável: Qriar IAM Security Framework

Ativo de Informação: None
Fonte de Ameaça: None
Data de Revisão: Não informado

Evento de Ameaça: None

Vulnerabilidade: None

Risco Inerente

	1	2	3	4	5
Catastrófico	5	10	15	20	25
Maior	4	8	12	16	20
Moderado	3	6	9	12	15
Menor	2	4	6	8	10
Insignif.	1	2	3	4	5
	Raro	Improvável	Possível	Provável	Quase Certo

Risco Residual

	1	2	3	4	5
Catastrófico	5	10	15	20	25
Maior	4	8	12	16	20
Moderado	3	6	9	12	15
Menor	2	4	6	8	10
Insignif.	1	2	3	4	5
	Raro	Improvável	Possível	Provável	Quase Certo

Descrição do Cenário: None

Frequência Mín.

Frequência Máx.

Magnitude Mín.

Magnitude Máx.

Expectativa de Perda Anual (BRL)

Resposta ao Risco: Modificar
Status da Resposta: Planejado

Plano de Resposta: None

Notas de Mitigação: None

ID	Descrição do Risco	Domínio
JML-003	Automatizar 'Kill Switch' de saída: Bloqueio e revogação de tokens em <15 min após baixa no RH.	Ciclo de Vida (JML)
JML-005	Deteção de contas órfãs (Reconciliação): Comparar AD vs. RH semanalmente para achar contas sem dono.	Ciclo de Vida (JML)

16/02/2026 00:08 qriar.demo

Risco atualizado general update

{"likelihood": 3, "impact": 5, "status": "Open", "residual_likelihood": null, "residual_impact": null} → {"likelihood": 3, "impact": 5, "status": "Open", "residual_likelihood": null, "residual_impact": null}

Score Inerente

Critical

Score Residual

Critical

Probabilidade (1-5)

3/5 → 3/5

Impacto (1-5)

5/5 → 5/5

Criado em

17/12/2025 03:54

Atualizado em

26/02/2026 06:45