RISK-009 Falha na Prestação de Contas (Accountability)

Detalhes e análise do risco

Critical Open Operacional
Editar Volver
ID do Risco
RISK-009
Título do Risco
Falha na Prestação de Contas (Accountability)
Categoria (ISO 31000)
Operacional
Descrição do Risco
Ausência de trilha de auditoria clara dificulta responsabilização de ações administrativas perante o Conselho.
Tipo de Risco
Corporativo
Responsável
Não informado
Status
Open
Framework Aplicável
Qriar IAM Security Framework
Ativo de Informação
Não informado
Fonte de Ameaça
Não informado
Data de Revisão
Não informado
Risco Inerente
12345
Catastrófico 5 10 15 20 25
Maior 4 8 12 16 20
Moderado 3 6 9 12 15
Menor 2 4 6 8 10
Insignif. 1 2 3 4 5
Raro Improvável Possível Provável Quase Certo
Risco Residual
12345
Catastrófico 5 10 15 20 25
Maior 4 8 12 16 20
Moderado 3 6 9 12 15
Menor 2 4 6 8 10
Insignif. 1 2 3 4 5
Raro Improvável Possível Provável Quase Certo
Descrição do Cenário
Não informado
-
Frequência Mín.
-
Frequência Máx.
-
Magnitude Mín.
-
Magnitude Máx.
-
Expectativa de Perda Anual (BRL)
Resposta ao Risco
Modificar
Status da Resposta
Planejado
Plano de Resposta
Não informado
Notas de Mitigação
Não informado
ID Descrição do Risco Domínio
PAM-001 Eliminar privilégios permanentes (Zero Standing Privileges). Acesso Admin apenas Just-in-Time e temporário. Privilégio (PAM)
MON-001 Centralizar Logs de Auditoria/Sign-in em SIEM. Retenção: 90 dias (quente) / 365 dias (fria). Monitorização (MON)
MON-002 Bloqueio automático baseado em Risco (User/Sign-in Risk) para eventos de alto risco. Monitorização (MON)
Nenhum histórico registrado.
Score Inerente
15
Critical
Score Residual
15
Critical
Probabilidade (1-5)
3/5 3/5
Impacto (1-5)
5/5 5/5
Criado em
17/12/2025 03:54
Atualizado em
26/02/2026 06:45