Com as ameaças a dados confidenciais crescendo em número e sofisticação todos os dias, as organizações não podem oferecer uma abordagem de dispersão da segurança. Em vez disso, eles precisam concentrar seus orçamentos e recursos limitados de TI, nas vulnerabilidades.
Para fazer isso, eles precisam identificar, analisar e priorizar os riscos à confidencialidade, integridade ou disponibilidade de seus dados ou sistemas de informação, com base na probabilidade do evento e no nível de impacto que ele teria sobre os negócios.
Para iniciar sua avaliação de risco, o primeiro passo é esse checklist.