Estabelecer o Contexto da Gestão dos Riscos

• Enquadramento: Requisitos da NIS 2 e a importância do Guia de Gestão de Risco CNCS.
• Estabelecer o Contexto. Definição do âmbito e fronteiras.
• Definição de papéis e responsabilidades: Matriz RACI.
• Definição dos Critérios de Aceitação do Risco.
• Workshop prático: Simulação da definição do contexto para uma organização. Definição de uma política de aceitação de risco.

Identificação de Riscos

• O que é o “Levantamento de Riscos”?
• Identificação e Valorização de Ativos.
• Identificação de Ameaças.
• Identificação de Vulnerabilidades.
• Identificação dos Controlo Existentes.
• Exercício prático: Início do estudo de caso com o preenchimento de um registo de riscos. Demonstração de como estas etapas são estruturadas numa ferramenta de apoio (ex: Monarc).

Análise e Avaliação

• Análise dos Riscos. Risco = Probabilidade x Impacto.
• Definição de critérios de Probabilidade e Impacto.
• Construção da Matriz de Riscos e determinação do Nível de Risco.
• Avaliação dos Riscos. Comparação do nível de risco com os critérios de aceitação definidos na identificação de riscos.
• Exercício prático: Para os riscos identificados, os formandos irão calcular o nível de risco utilizando a Matriz de Riscos e proceder à sua priorização.

Tratamento, Comunicação e Monitorização dos Riscos

• Tratamento dos Riscos. Opções de tratamento: Mitigar, Evitar, Transferir e Aceitar.
• Elaboração do Plano de Tratamento de Riscos.
• Comunicação e Consulta dos Riscos. A importância de comunicar com as partes interessadas.
  
  

 Monitorização e Revisão dos Riscos. O risco como um processo cíclico e dinâmico.

• Exercício prático: Para os riscos prioritários, os formandos irão escolher uma opção de tratamento e esboçar um plano de ação, justificando a sua decisão.