Boa tarde para as pessoas que pretende me observar... Estou propondo na faculdade um projeto de Conclusão de Curso, sobre o Plano de Gestão de Riscos. Estive procurando em muitos sites sobre a padronização desse Plano, observei que a ISO/IEC 27005 que fala justamente sobre o gerenciamento de riscos irá se encaixar perfeitamente ao que quero implementar em uma empresa da minha cidade como um experimento.

Esse padrão fala sobre: "Information technology — Security techniques — Information security risk management" - Tecnologia da Informação - Técnicas de Segurança - Informação de Genciamento de Segurança de Risco.

A gestão do risco e os planos de contingência assumem que os esforços de redução falharam:

Plano de Contingência: Cópias de segurança disponíveis, Informação devidamente documentada, Conhecimento disperso pela equipa, Actividades de transferência de conhecimento entre os que saem e os que entram, As actividades de RSGR devem ser justificadas em termos de custos e benefícios, Estratégia eficaz para tratar os riscos: Evitar o risco, Supervisionar o risco e Gerir o risco e planos de contingência