More Related Content
Similar to Modulo Metaframework (20)
Modulo Metaframework
- 1. Webinar: Gestão Integrada de Riscos
Módulo Metaframework®
Eduardo Poggi, MBA
CISSP, CGEIT, CRISC, CISA, PCI-QSA, MCSO, MCRM
12/04/2019
- 2. © © 2019 Módulo Security Solutions. Todos os direitos reservados 2
Como garantir a gestão integrada de riscos? Como garantir a
integração de
diferentes riscos
na minha
empresa?
Como atender as
regulamentações
para gestão de
Riscos?
Como implementar
as diretrizes da ISO
31000 em práticas
na empresa?
Utilize um
Framework
Integrado
- 3. © © 2019 Módulo Security Solutions. Todos os direitos reservados 3
Tipos de Riscos nas Empresas
Quais são os
tipos de Riscos
que afetam a
minha empresa?
Riscos
Ambientais
.....
Risco de Segurança
da Informação
......
Risco de
pessoas
Risco
regulatório
Risco de
Desastres
Risco
Cibernético
.....
Risco de
Fraudes
- 4. © © 2019 Módulo Security Solutions. Todos os direitos reservados 4
Frameworks de Gestão de Riscos e similares
ISO 31000:2018
COSO ERM:2017 ISO 27005:2018
NIST SP 800-37
NIST CSF 1.1
Red Book (GRC)
(OCEG)
CIS CSC
- 5. © © 2019 Módulo Security Solutions. Todos os direitos reservados 5
Atendimento à Regulamentações que incluem Gestão de Riscos
- 6. © © 2019 Módulo Security Solutions. Todos os direitos reservados 6
ISO 31000:2018
- 7. © © 2019 Módulo Security Solutions. Todos os direitos reservados 7
Implementação
Implementação (Mentalidade de Risco)
- 8. © © 2019 Módulo Security Solutions. Todos os direitos reservados 8
MODULO METAFRAMEWORK® | ISO 31000:2018
Módulo Metaframework (baseado na ISO 31000)
Linguagem comum de integração com os diversos Frameworks de Gestão de Riscos, utilizando a
base da ABNT ISO 31000:2018.
ComunicaçãoeConsulta
Processo de
Gestão de Riscos
MonitoramentoeAnáliseCrítica
Registro e Relato
Escopo, Contexto e Critérios
Tratamento dos Riscos
Processo de Avaliação de Riscos
Identificação de Riscos
Análise de Riscos
Avaliação de Riscos
Implementação
Escopo,
Contexto e
Critérios
Identificação
de Riscos
Análise de
Riscos
Avaliação de
Riscos
Tratamento
de Riscos
Comunicação e
Consulta
Monitoramento
e Análise Crítica
Registro e
Relato
Ações
Práticas para
Gestão de
Riscos
- 9. © © 2019 Módulo Security Solutions. Todos os direitos reservados 9
Módulo Metaframework – Aplicado em qualquer domínio de Risco
Modulo
Metaframework
Gestão de
Riscos
Operacionais
Gestão de
Compliance
Gestão de
Fraudes
Gestão de
Incidentes
Gestão de
Continuidade
Gestão de
Segurança
Cibernética
Gestão de
Controles
Internos
Gestão de
....
- 10. 10© © 2019 Módulo Security Solutions. Todos os direitos reservados
COMUNICAÇÃO E
CONSULTA
MONITORAMENTO
E ANÁLISE
CRÍTICA
REGISTRO E
RELATO
IMPLEMENTAÇÃO
Escopo, Contexto
e Critérios
Identificação de
Riscos
Análise de Riscos Avaliação de Riscos
Tratamento de
Riscos
MODULO METAFRAMEWORK® | ISO 31000:2018
5.1 | 5.2 | 5.3 | 5.4 |
5.5 | 5.6 | 5.7
6.3.1 | 6.3.2 | 6.3.3
6.3.4 | 6.4.1
6.4.1 | 6.4.2 6.4.3
6.1 | 6.2
6.6
6.7
6.2
6.6
6.7
6.2
6.6
6.7 6.4.4 | 6.7
6.5.1 | 6.5.2 | 6.5.3
6.5.2 | 6.7
6.4.4
6.2
6.6
6.2 | 6.5.2
6.5.2 | 6.6
- 11. 11© © 2019 Módulo Security Solutions. Todos os direitos reservados
COMUNICAÇÃO E
CONSULTA
MONITORAMENTO
E ANÁLISE
CRÍTICA
REGISTRO E
RELATO
IMPLEMENTAÇÃO
Escopo, Contexto
e Critérios
Identificação de
Riscos
Análise de Riscos Avaliação de Riscos
Tratamento de
Riscos
MODULO METAFRAMEWORK® | COSO ERM:2017
Cap. 7, pr. 6, 7, 8, 9
Cap. 8, pr. 14
Cap. 8, pr. 10, 14 Cap. 8, pr. 11, 14
Cap. 7, pr. 7
Cap. 9, pr. 18, 19
Cap. 7, pr. 7
Cap. 9, pr. 15, 16, 17
Cap. 9 pr. 20
Cap. 8, pr. 10
Cap. 9, pr. 16
Cap. 8, pr. 10
Cap. 9, pr. 16, 17
Cap. 8, pr. 13, 14Cap. 8, pr. 11, 12, 13, 14
Cap. 8, pr. 10
Cap. 9, pr. 16
Cap. 8, pr. 10
Cap. 9, pr. 16
Cap. 9, pr. 20 Cap 9, pr. 20 Cap 9, pr. 20 Cap 9, pr. 20
- 12. 12© © 2019 Módulo Security Solutions. Todos os direitos reservados
COMUNICAÇÃO E
CONSULTA
MONITORAMENTO
E ANÁLISE
CRÍTICA
REGISTRO E
RELATO
IMPLEMENTAÇÃO
Escopo, Contexto
e Critérios
Identificação de
Riscos
Análise de Riscos Avaliação de Riscos
Tratamento de
Riscos
MODULO METAFRAMEWORK® | ISO 27005:2018
7.1 | 7.2.1 | 7.2.2
7.2.3 | 7.2.4 | 7.3
7.4 | 8.1 | 8.2
8.3.1 | 8.3.2
8.2.1 | 8.2.2 | 8.2.3
8.2.4 | 8.2.5 | 8.2.6
8.2.4 | 8.3.1 | 8.3.2
8.3.3 | 8.3.4
8.4
11 | 12.2
12.1 | 12.2
7.4
11 | 12.2
8.2.2 | 8.2.4 | 8.2.5
11 | 12.2
-
11
12.2
-
11
12.2
-
8.2.4 | 9.1 | 9.2
9.3 | 9.4 | 9.5
10
11
12.2
10
- 13. 13© © 2019 Módulo Security Solutions. Todos os direitos reservados
COMUNICAÇÃO E
CONSULTA
MONITORAMENTO
E ANÁLISE
CRÍTICA
REGISTRO E
RELATO
IMPLEMENTAÇÃO
Escopo, Contexto
e Critérios
Identificação de
Riscos
Análise de Riscos Avaliação de Riscos
Tratamento de
Riscos
MODULO METAFRAMEWORK® | INC CGU/MP 001:2016
Cap. II Art. 3º, 7º, 11º e 12º
Cap. III Art. 14º, 15º, 17º, 19º
e 20º
Cap. V, Art. 22º
Cap. III Art. 14º, 16º e 18º Cap. III Art. 16º
Cap. II Art. 11º
Cap III Art. 16º
Cap II Art. 11º
Cap III Art. 14º, 16º, 20º
Cap III Art. 20º
Cap. III Art. 16º e 20º
Cap. III Art. 16º
Cap. III Art. 16º
Cap. III Art. 16º e 20º
Cap. II Art. 3º, 4º, 5º e 8º
Cap. III Art. 14º, 15º e 16º
Cap. III Art. 16º
Cap. III Art. 16º
Cap. III Art. 16º e 20º
Cap. III Art. 16º
Cap. II Art. 3º e 11º
Cap. III Art. 16º e 20º
Cap III Art. 20º Cap III Art. 20º Cap III Art. 20º Cap III Art. 20º
- 14. 14© © 2019 Módulo Security Solutions. Todos os direitos reservados
COMUNICAÇÃO E
CONSULTA
MONITORAMENTO
E ANÁLISE
CRÍTICA
REGISTRO E
RELATO
IMPLEMENTAÇÃO
Escopo, Contexto
e Critérios
Identificação de
Riscos
Análise de Riscos Avaliação de Riscos
Tratamento de
Riscos
MODULO METAFRAMEWORK® | NIST CSF 1.1
ID.AM | ID.BE | ID.GV
ID.RM | ID.SC
ID. RA | ID.RM |
ID.SC
DE.AE
ID.RA | ID.RM | ID.SC
RS.AN
ID.RA | ID.RM | ID.SC
PR.IP | RS.RP | RS.CO
RC.IM
DE.DP
DE.DP | RS.RP
RS.CO
DE.CM
DE.DP | ID.RA
RS.CO
DE.AE
ID.RA | DE.DP
RS.CO | RS.IM
RS.CO
RS.MI
PR.AC | PR.AT | PR.DS
PR.PT | PR.DS | PR.MA
RS.RP | RS.MI
RS.CO | RS.IM | RS.IM
RC.CO
PR.PT | PR.MA | DE.AE
DE.CM | RM.IM |
RS.IM
RS.RP | RC.RP
- 15. 15© © 2019 Módulo Security Solutions. Todos os direitos reservados
Multi-Regulatório
e Multi-Domínio
- 16. © © 2019 Módulo Security Solutions. Todos os direitos reservados 16
3 Linhas de defesa (LoD)
COSO ICIF:2013 COSO ERM:2017 ISO 31000:2018 PCI/DSS GDPR
BACEN 4658 ......BACEN 4557 BACEN 3.380
- 17. © © 2019 Módulo Security Solutions. Todos os direitos reservados 17
Gestão Integrada
ü Conjunto integrado de
capacidades para alcançar os
objetivos, observando as
incertezas e agindo com
integridade.
ü Conjunto de práticas e
processos que melhoram o
desempenho através de uma
visão integrada de quão bem
uma organização gerencia seu
conjunto de riscos.
GRC IRM
- 18. © © 2019 Módulo Security Solutions. Todos os direitos reservados 18
Então.... Modulo Metaframework é:
Uma abordagem global para
incorporar o processo de
gestão de riscos em todos os
processos da organização!
- 19. Webinar: Gestão Integrada de Riscos
Módulo Metaframework®
Eduardo Poggi, MBA
CISSP, CGEIT, CRISC, CISA, PCI-QSA, MCSO, MCRM
12/04/2019