Torus IT Security
Menu

Análise de risco

Análise de risco ISO 27005, entregue em Excel.

Um percurso pragmático para estruturar contexto, ativos, cenários, avaliação e tratamento. A IA acelera a preparação; a equipa mantém a decisão.

  • Etapas guiadas. O trabalho avança por validações sucessivas, não por geração opaca.
  • Ficheiro autónomo. O Excel continua legível, partilhável e compatível com práticas MONARC.
  • Validação humana. As propostas devem ser revistas e arbitradas pela equipa.
ficheiro de exemplo analise-risco-exemplo.xlsx
analise-risco-exemplo.xlsx
RiscosAtivosTratamento
AtivoCenárioTratamentoEstado
DiretórioCompromisso de credenciaisReduzirValidado
Portal clienteIndisponibilidadeReduzirA validar
Base RHFuga de dadosReduzirEm curso
Postos móveisPerda ou rouboReduzirValidado
Leitura ISO 27005 · export compatível MONARC.

Método

Etapas guiadas, decisões validadas.

A análise é assistida por IA, mas agrupamentos, mapeamentos e decisões de tratamento devem continuar revistos e validados por humanos.

01

Enquadramento do contexto

Preparar o inventário, clarificar critérios e identificar dados insuficientes antes da análise.

02

Modelação de ativos

Agrupar ativos e construir uma base utilizável para evitar agrupamentos arbitrários.

03

Avaliação e tratamento

Mapear riscos, impactos, probabilidades e elementos de tratamento com assistência IA.

04

Validação e seguimento

Estabilizar o ficheiro Excel, validar manualmente e preparar exportações compatíveis.

Excel primeiro

Excel primeiro, sem caixa negra.

O entregável Excel permite rever grupos de ativos, riscos, hipóteses e tratamentos antes de avançar para uma estrutura compatível MONARC.

Excel primeiro analise-risco-exemplo.xlsx

Leitura ISO 27005 · export compatível MONARC.

RiscosAtivosTratamento
01 Diretório

Compromisso de credenciais

Validado
02 Portal cliente

Indisponibilidade

A validar
03 Base RH

Fuga de dados

Em curso
04 Postos móveis

Perda ou roubo

Validado
01

Agrupamento de ativos para reduzir ruído sem perder significado de negócio.

02

Mapeamento de riscos e cenários com explicações controláveis.

03

Validação do ficheiro antes de tratamento ou exportação.

04

Compatibilidade MONARC sem deixar a IA gerar sozinha o modelo final.

Posicionamento

IA assistida, validação humana.

01

A Torus acelera a preparação, mas não substitui a decisão do responsável pelo risco.

02

As saídas devem permanecer inspecionáveis, corrigíveis e exportáveis.

03

Excel permite rever e colaborar com equipas que não têm acesso ao Torus.

04

MONARC é uma camada de compatibilidade, não o objetivo único nem uma promessa de conformidade automática.

Partir de um inventário real.

Uma demo de análise de risco é mais útil com um excerto de inventário ou um modelo de ficheiro esperado.