O conceito de risco é discutido em diversas práticas da Segurança da Informação, com especial foco do pessoal de Risk Management por motivos óbvios. Eu já tive longos debates sobre o assunto com colegas da área, ultimamente discutindo como é possível estabelecer níveis de risco em um pen-test se não existe uma classificação prévia de valores para os ativos testados. Mas isto é assunto para outro post.
Hoje, fazendo uma pesquisa para um cliente, me deparei com um texto que achei sensacional, especialmente pela abordagem geral dada ao assunto, o histórico do conceito e a aplicação da sensação de risco em diversas culturas. Escrito e publicado pelo Professor Aswath Damodaran, PhD., que ministra classes sobre Finanças na Stern School of Business da New York University, o capítulo de um de seus livros é uma bela aula.
Para download direto do texto você pode clicar aqui, mas eu recomendo um investimento de tempo por todo o site, uma vez que ele dispobiliza farto material sobre risco, que conceitualmente pode agregar muito ao entendimento de um profissional de IT Security.
{ 0 comments }
