O novo vocabulário da ISO 31073 para gestão de riscos, Por Alberto Bastos

Por Regina Tupinambá6 de junho de 20224 Mins de leitura

O novo vocabulário da ISO 31073 para gestão de riscos

Alberto Bastos, CEO & CTO na Modulo Security Solutions

Diversas políticas e documentos que lidam com gestão de riscos utilizam diferentes terminologia e definições. Pensando neste desafio, a ISO lançou a nova 31073 para padronizar o vocabulário e desenvolver um entendimento comum sobre os termos e conceitos de gestão de riscos entre organizações e funções.

Existem inúmeros tipos de risco, diversas aplicações e diferentes situações que a gestão de riscos é utilizada de forma específica.

O problema surge quando os termos relacionados à gestão de riscos são utilizados com significados diferentes e muitas vezes até contraditórios. Esta diversidade de linguagens prejudica a compreensão mútua e consistente para uma abordagem integrada para gestão de riscos, fazendo com que muitos termos sejam mal interpretados, deturpados ou mal utilizados.

A norma internacional da série ISO 31000 – Gestão de Riscos vem substituir a antiga ISO Guide 73 (ABNT ISO Guia 73:2009) e teve a contribuição brasileira através da Comissão de Estudo Especial de Gestão de Riscos da ABNT, que tenho o orgulho de coordenar, grupo com mais de 600 participantes especialistas em mais de 300 organizações.

No Brasil, a versão traduzida da ISO 31073 encontra-se em consulta nacional para comentários e revisão pela ABNT para adoção como Norma Brasileira (ABNT NBR)

Alguns dos 49 termos e definições de destaque no documento são:

risco

efeito da incerteza nos objetivos

Nota 1: Um efeito é um desvio em relação ao esperado. Pode ser positivo, negativo ou ambos, e pode abordar, criar ou resultar em oportunidades e ameaças.

Nota 2: Objetivos podem possuir diferentes aspectos e categorias, e podem ser aplicados em diferentes níveis.

Nota 3: Risco é normalmente expresso em termos de fontes de risco, eventos potenciais, suas consequências e suas probabilidades.

objetivo

resultado a ser alcançado

Nota 1: Um objetivo pode ser estratégico, tático ou operacional.

Nota 2: Objetivos podem se relacionar a diferentes disciplinas (como finanças, saúde e segurança e metas ambientais) e podem ser aplicados em diferentes níveis (como estratégico, da organização, projeto, produto e processos).

Nota 3: Um objetivo pode ser expresso de outras formas, por exemplo, como um resultado pretendido, um propósito, um critério operacional, como objetivo de um sistema de gestão, ou pelo uso de outras palavras com significado similar (por exemplo, finalidade, meta, alvo).

Obs.: Tradução alinhada à NBR ISO 9000:2015.

gestão de riscos

atividades coordenadas para dirigir e controlar uma organização no que se refere a riscos

Recentemente a ABNT também lançou a versão traduzida da ISO 22300 – Segurança e Resiliência – Vocabulário contendo termos e definições para uso em normas e documentos sobre segurança, resiliência e gestão de continuidade de negócios.

Finalmente, sobre este tema, recomendo ainda artigo recente de Fernando Nery: (30) Torre de Babel na LGPD | LinkedIn que discute a necessidade de uma padronização para diversos cursos, práticas, leis e profissionais que tratam o assunto ‘proteção de dados e privacidade’, muitas vezes com comunicações imprecisas e termos usados sem consistência.

Para participar do Comitê de Gestão de Riscos da ABNT e colaborar com a elaboração e tradução das normas internacionais de gestão de riscos e gestão de continuidade de negócios (GCN), enviar email para risk-l@modulo.com

Até a próxima e espero que utilize os termos e definições da ISO 31073 em seus documentos.

Fonte: LinkedIn

RH é protagonista na LGPD, por Fernando Nery

Módulo é uma empresa brasileira com mais de 36 anos de mercado, especializada em Automatização de Governança, Gestão de Riscos e Conformidade.

Desde 1985 atua nas áreas de software, consultoria e educação oferecendo soluções inovadoras e customizadas para Segurança Cibernética, Privacidade e GRC.

Certificada ISO 27001 – Segurança da Informação, ISO 27701 – Privacidade de Dados e Empresa Estratégica de Defesa pelo Ministério da Defesa; membro do CIS – Center for Internet Security, do IAPP – The International Association of Privacy Professionals e do Open Group / Open Fair – (Factor Analysis of Information Risk); além de Qualified Security Assessor (QSA) pelo PCI Security Standards Council.

Participou de projetos internacionalmente reconhecidos como as eleições eletrônicas brasileiras, a entrega de imposto de renda via Internet, XV Jogos Pan Americanos Rio 2007, a Copa do Mundo 2014 e as Olimpíadas 2016, além de projetos de grande porte em empresas dos setores financeiro, telecomunicações, utilities e governo.

Temos soluções para LGPD, integração automatizada de informações e comunicação, visualização em mapas e data analytics, gestão de eventos e incidentes, ambiente em nuvem e segurança cibernética.

Cibersegurança: Proteção Baseada em Fatos

A cibersegurança é essencial para proteger sistemas, redes e dados contra uma variedade de ameaças cibernéticas. Sejam ataques de malware, phishing, ransomware ou outras táticas maliciosas, a proteção é fundamental. No entanto, é crucial basear-se em fatos e análises técnicas sólidas, evitando o sensacionalismo que pode levar à desinformação.

Em nossa coluna sobre Cibersegurança, você encontra análises aprofundadas, tendências atuais e orientações práticas para se manter um passo à frente no mundo das ameaças digitais em constante evolução. Conheça a coluna Cibersegurança e divulgue!

Junte-se a nós na construção de um futuro digital mais seguro e confiável!

O Crypto ID é uma plataforma de destaque no cenário de identificação digital, cibersegurança e tecnologia, atuando como referência em conteúdos especializados e atualizados sobre temas como certificação digital, blockchain, biometria, autenticação multifatorial e tendências regulatórias.

Fundado há mais de uma década, a plataforma se consolidou como uma fonte confiável para profissionais de TI, empresas e entusiastas da segurança digital.

A plataforma posiciona-se não apenas como um veículo de notícias, mas como um agente ativo na promoção de um ecossistema digital seguro.

Sua combinação de análises técnicas, cobertura de eventos e parcerias com líderes do setor faz dele um recurso indispensável para quem busca entender e se adaptar às transformações da identidade digital e da cibersegurança no Brasil.

Compartilhe:

ÚLTIMAS NOTÍCIAS

Carreiras

Stefanini Cyber abre inscrições para 2ª edição do StefHackers com foco em talentos para cibersegurança

Por LIVIA NASCIMENTO15 de abril de 2025

Service IT e Aena firmam parceria para monitoramento de ameaças e 761 mil fontes de ataques cibernéticos

15 de abril de 2025

Segura® no IAM Tech Day. Entrevista com o CEO Marcus Scharra sobre a Nova Marca, Plataforma 4.0 e Expansão Global

15 de abril de 2025

NTT DATA aponta as cinco tendências tecnológicas que transformarão os negócios em 2025

15 de abril de 2025

Mercado global de low-code deve chegar a US$ 264,40 bilhões até 2032, impulsionado por IA e automação

15 de abril de 2025

Futurecom 2025 dá destaque aos Internet Service Providers

15 de abril de 2025

Dia da Terra: e-lixo concentra 35% das dúvidas sobre descarte correto na internet, em dois anos

15 de abril de 2025

A validade dos certificados de segurança SSL/TLS será reduzida para até 47 dias. Por Márcio D’Avila

15 de abril de 2025

Receba novidades

Cadastre-se em nossa newsletter e fique ligado em tudo que acontece no Crypto ID.

Eventos

abril, 2025

Filtrar eventos

Ordenar por:

Data

Título

Cor

Postado

Tipo de evento:

Todos

Local do evento:

Todos

Organizador do evento:

Todos

01abralldayLAAD DEFENCE AND SECURITY 2025(Dia inteiro) RIOCENTRO, Av. Salvador Allende, 6555 - Barra da Tijuca, Rio de Janeiro - RJ, 22783-127

07abralldayIdentity Management Day 2025: O Epicentro Mundial da Segurança de Identidade(Dia inteiro)

Mais

Detalhes do evento

O Identity Management Day 2025, com o tema “Identidade Existencial”, abordará a complexidade das múltiplas identidades que possuímos

Como o maior canal brasileiro sobre identidade digital, é com grande entusiasmo que destacamos o Identity Management Day (IMD) 2025, um evento global que se consolidou como referência em segurança de identidade.

Em sua quinta edição, o Identity Management Day 2025 promete ser um marco, reunindo especialistas, líderes e profissionais de todo o mundo para discutir e apresentar soluções inovadoras para os desafios da segurança de identidade na era digital.

Um evento global com relevância local

O Identity Management Day 2025, com o tema “Identidade Existencial“, abordará a complexidade das múltiplas identidades que possuímos, tanto no âmbito profissional quanto pessoal, além das identidades não humanas (NHIs). A conferência, com 21 horas de duração, terá início na Oceania-Ásia, seguido pela EMEA e encerrando nas Américas, garantindo a participação de um público global.

Destaques do Identity Management Day 2025

Palestrante Principal: Henrique Teixeira, SVP Strategy na Saviynt e ex-analista da Gartner, compartilhará sua visão sobre o futuro da segurança de identidade.
Premiação: O Identity Management Awards 2025 reconhecerá projetos e líderes que se destacaram na área de segurança de identidade em quatro categorias:
- Projeto Empresarial do Ano
- Projeto SMB do Ano
- Uso Inovador de Novas Tecnologias
- Líder em Gestão de Identidade do Ano
Identity Management Day Champion Program: Organizações e indivíduos podem se tornar campeões do IMD, demonstrando seu compromisso com as melhores práticas de segurança de identidade.
Conteúdo: Palestras, painéis de discussão e sessões educacionais com profissionais líderes em identidade e segurança.

Por que o Identity Management Day 2025 é importante para o Brasil?

O Brasil, como um mercado em constante evolução no cenário digital, enfrenta desafios crescentes em relação à segurança de identidade. O Identity Management Day 2025 oferece uma oportunidade única para profissionais brasileiros se atualizarem sobre as últimas tendências e soluções na área, além de estabelecerem conexões com especialistas de todo o mundo.

Data do Evento

8 de abril de 2025.

Formato

O evento é uma conferência global com 21 horas de duração, organizada de forma virtual. Isso possibilita a participação de pessoas de todo o mundo.
A conferência começará na Oceania-Ásia (10h AEST), seguida pela EMEA (10h CEST) e terminará nas Américas (9h EST).

Como participar

Inscrições: As inscrições para o IMD 2025 já estão abertas em: https://bit.ly/IMD-2025
Premiações: As inscrições para o Identity Management Awards 2025 estão abertas em: https://bit.ly/IMD-2025-Awards
Identity Management Day Champion Program: Para mais informações, visite: https://bit.ly/IMD-2025-Champions

A IDSA e a importância da segurança de identidade

A Identity Defined Security Alliance (IDSA), organizadora do IMD, é uma organização sem fins lucrativos dedicada a promover as melhores práticas em segurança de identidade. Em um mundo cada vez mais conectado, a segurança de identidade se tornou um pilar fundamental para a proteção de dados e a prevenção de ataques cibernéticos.

O IMD 2025 é um evento imperdível para todos os profissionais e organizações que se preocupam com a segurança de identidade. Junte-se a nós nesse importante debate e contribua para um futuro digital mais seguro.

Compartilhe:

Hora

abril 7 (Segunda) - 8 (Terça)

Calendário GoogleCal

10abr(abr 10)08:0011(abr 11)19:00IAM Tech Day Brasil 2025 + IDCC (Identity Cloud Cyber Summit)Participe da primeira conferência focada em IAM do Brasil!08:00 - 19:00 (11) Villa Blue Tree, R. Castro Verde, 266 - Jardim Caravelas

Mais

Detalhes do evento

De 10 e 11 de Abril de 2025 no Villa Blue Tree, São Paulo – SP o IAM Tech Day está de volta trazendo o melhor conteúdo de IAM por especialistas e profissionais do mercado, onde vamos explorar juntos os avanços, desafios e estratégias inovadoras do Universo de Identity

Serão mais de 45 Palestras keynotes e paineis com patrocínio dos maiores fabricantes de segurança nacionais e internacionais + 200 especialistas

O IAM Tech Day está de volta em SP trazendo em 2 dias o melhor conteúdo de IAM por especialistas e profissionais do mercado, onde vamos explorar juntos os avanços, desafios e estratégias inovadoras do universo de Identity.

O IAM Tech Day, é um evento arquitetado para promover a troca de informações e experiências entre usuários e provedores de tecnologia.

Foi idealizado por Alfredo Santos em 2021, após precisar buscar sempre em Congressos no exterior, informação especializada de identidade e acesso.

Evento presencial em Villa Blue Tree, São Paulo – SP

INGRESSOS

Early Bird

R$ 300,00 (+ R$ 30,00 taxa)

em até 12x R$ 34,13

Vendas até 31/10/2024

Lote 2

R$ 600,00 (+ R$ 60,00 taxa)

em até 12x R$ 68,26

Vendas até 31/12/2024

Não iniciado

Lote 3

R$ 900,00 (+ R$ 90,00 taxa)

em até 12x R$ 102,39

Vendas até 10/04/2025

Compre aqui seu ingresso!

Serão mais de 45 Palestras keynotes e paineis
Patrocínio dos maiores fabricantes de segurança nacionais e internacionais
+ 200 especialistas

Veja os principais temas que serão abordados

IAM – Identity & Access Management
IAG – Identity & Access Governance
PAM – Privileged Access Management
Access Intelligence
Account TakeOver prevention
CIAM – Customer Identity & Access Management
CIEM – Cloud Infrastructure Entitlements Management
MFA – Multi Factor Authentication
API Access Control
ITDR
LGPD/GDPR/Privacy
Fraud Prevention & Threat Modelling
Web, Mobile & Cloud Access Management

Faça Networking e troque experiências!

São esperados mais de 1000 profissionais dentre eles

CISOs
Diretores de Tecnologia
Arquitetos IAM
Arquitetos de segurança
Arquitetos de aplicativos
Executivos da jornada do cliente
Especialistas em IAM e tomadores de decisão para IAM/IAG/PAM/API

IAM Tech Day São Paulo 2025: Acesse a página oficial do evento

A Conferência, que já teve edições presenciais para o Brasil e online para América Latina, conta sempre com palestrantes representantes das marcas mais valiosas do mercado, além do patrocínio dos maiores fabricantes de segurança nacionais e internacionais.

Identity Cloud Cyber Summit (IDCC)

O IAM Tech Day e a comunidade Alcatraz Security traz também a trilha Identity Cloud Cyber Summit com conteúdo relacionado a Cybersecurity e Cloud Security com painéis para os mercados financeiro, saúde, etc.

Villa Blue Tree

Rua Castro Verde, 266 Jardim Caravelas

São Paulo, SP

Compartilhe:

Hora

10 (Quinta) 08:00 - 11 (Sexta) 19:00

Localização

Villa Blue Tree

R. Castro Verde, 266 - Jardim Caravelas

Calendário GoogleCal

24abr(abr 24)09:3525(abr 25)18:00Brazilian igaming Summit 2025O mais importante evento do setor de iGaming, Bettech e apostas esportivas do Brasil e América Latina09:35 - 18:00 (25) Transamerica Expo Center - São Paulo, Avenida Doutor Mário Vilas Boas Rodrigues, 387, Santo Amaro – São Paulo/SP

Mais

Detalhes do evento

O Brazilian igaming Summit é o mais importante evento do setor de iGaming, Bettech e apostas esportivas do Brasil e América Latina

Com 4 edições, o BiS – Brazilian igaming Summit é o principal encontro de empresas e profissionais do ecosistema e tecnologia de igaming, bettech e apostas esportivas no Brasil.

Especialistas e grandes empresas se reúnem para explorar novos avanços em tecnologia e estratégias, enquanto os participantes têm a chance de fazer contatos e encontrar oportunidades interessantes.

Informações sobre Brazilian igaming Summit 2025

22.000m² de evento
Distribuído em 3 halls do Transamerica Expo Center, com exposição e dois auditórios de conferências

250 Expositores
250 empresas nacionais e internacionais confirmaram sua presença no evento. Das startups às multinacionais

+14.000 Visitantes
O evento reúne uma grande variedade de perfis de participantes, com destaque para os líderes executivos e personalidades do setor de apostas esportivas

Inscreva-se e tenha outras informações

Patrocinadores

1win
1xBet
1xSlots
3SNet
7K Partners
8BIT Gaming
Afiliados Brasil
Airdice
Alea
Allbet Gaming
ALPS
Altenar
Amusnet
Anspacepay
Aposta Ganha
Apostou.com
Arny
Astropay
Aviatrix
AWARE
B1.Bet
Banco BS2
BAND
Barbara Bang
Bazk
Bazoom
Belatra
Belvo
Bet7
BETBOOM
BetBooster
Betbox TV
Betbuilders
Betby
Betconnections
BetConstruct
BETCORE
Betfast
Betgamings
Bethouse
Betpark
Betpass
Betsat
Bets.io
Better Collective
Betwinner
BGaming
Big gaming
Bigpot
Bitolo
Bitso
BLAZE
BlueOcean Gaming | GameArt
Booming Games
Bragg Games
Brazilian Lounge
Brazino 777
BR Softech
Cactus Gaming
CAF
Caleta
Campeon Gaming
Chen Sheng
Clickadu
Coins.game
Cometa Gaming
CQ9
CreedRoomz
CTRL+F5
Curacao E-Gaming
Cybetic
Darwin Gaming
Defexa
Digitain
DST Gaming
DS Virtual Gaming
Efí Bank

EGT
Eightroom
End2end
Esoluti
Esportes da Sorte
Estrelabet
EvenBet Gaming
EveryMatrix
Evolution
Ewally
Exato Digital
Expanse Studios
Ezzepay
FastTrack
FC Gaming
FeedConstruct
Finrax
Focus Gaming
Fomento
Galaxsys
Games Latam
Games Magazine Brasil
GameSolutions
Gamingtec
Gamzix
Genius Sports
Geral Bet
GG.BET
GLI
GR8 Tech
Greco
Growe Partners
Hypetech
iGaming Brazil
iGP
iMoon
Infingame
JDB Gaming
JetX
Joker Slot
K8
King Midas Games
Kwai
Layup Sports
Linebet
LiveG24 Ltd
LSports
Mancala Gaming
Marjosports
Marketcall
Mascot Gaming
Melbet
MMABet
Myaffiliates
Naga Technologies
Narvi
NetGame
Nethone
Netrin
NGX
North Star Network
NoxPay
Nuvei
Octus
Oddin
Oddsgate
OKTO – Digital Payments for the Real World
OneKey Payments
Online IPS
Onlyplay
Openbox
Optimove
Orion Pay
Paag
Pagfast
Pagsmile

Pagstar
Parlaybay & Dot Connections
Pascal
Pay2Free
Pay4Fun
Paybrokers
PayCash
Payku
PayRetailers
Pikebi
Pinbank
Pipol
Pix Gaming
PixtoPay
Platipus
PlaylogiQ
Playtech
PopOk Gaming
Pragmatic Play
PrimePag
ProntoPaga
R2D Partners
RacingStars
Rede TV
Relum
Rival Powered
Royal Partners
Royal Solutions
SA Esportes
SA Gaming
Salsa
SBO-568win
SBT
Setebit
SGA
SmartFastPay
Smartsoft Gaming
SmartX
Soft2Bet
Softgamings
SOFTSWISS
Soline
Speed Technology
Spinthon
Sportingbet
Sportingtech
SportLevel
Sportradar
Sport Solution & Marketing
Sqala
Stretch Network
Sulpayments
Sumsub
Super Afiliados
T1Soft
TaDa Gaming
Timeless Tech
Titan Gaming
Titong
Tornado Games
Transfero
Uplatform
Vegangster
Vibra Gaming
Vivo Gaming
Vpag
VPM Negócios
WA.Technology
Weebet
Winfinity
Winz.io
Wolff
Xnext
Xtremepush
Yogonet
Zenith
Zro Bank

SiGMA é a marca líder mundial em eventos do setor de jogos de sorte, iGaming, cassinos, casas de apostas

Com edições globais realizadas anualmente em todos os continentes, SiGMA é a marca de autoridade mundial em eventos do setor de jogos de azar, com as últimas notícias, conferências do setor, bem como análises de cassinos e apostas esportivas. Os seus eventos reúnem os profissionais, empresas líderes e inovadoras para ajudar a impulsionar a indústria de jogos e apostas.

Compartilhe:

Hora

24 (Quinta) 09:35 - 25 (Sexta) 18:00

Localização

Transamerica Expo Center - São Paulo

Avenida Doutor Mário Vilas Boas Rodrigues, 387, Santo Amaro – São Paulo/SP

Organizador

BIS e Sigma

Transamerica Expo Center - São PauloAvenida Doutor Mário Vilas Boas Rodrigues, 387, Santo Amaro – São Paulo/SP

Calendário GoogleCal

28abralldayConferência Gartner Data & Analytics 2025(Dia inteiro) São Paulo

O novo vocabulário da ISO 31073 para gestão de riscos, Por Alberto Bastos

No Brasil, a versão traduzida da ISO 31073 encontra-se em consulta nacional para comentários e revisão pela ABNT para adoção como Norma Brasileira (ABNT NBR)

risco

objetivo

gestão de riscos

Junte-se a nós na construção de um futuro digital mais seguro e confiável!

ÚLTIMAS NOTÍCIAS

Receba novidades

Eventos

Detalhes do evento

Detalhes do evento

Hora

Detalhes do evento

Detalhes do evento

Um evento global com relevância local

Destaques do Identity Management Day 2025

Por que o Identity Management Day 2025 é importante para o Brasil?

Data do Evento

Formato

Como participar

A IDSA e a importância da segurança de identidade

Hora

Detalhes do evento

Detalhes do evento

INGRESSOS

Early Bird

Lote 2

Lote 3

Veja os principais temas que serão abordados

Faça Networking e troque experiências!

Villa Blue Tree

Hora

Localização

Detalhes do evento

Detalhes do evento

O Brazilian igaming Summit é o mais importante evento do setor de iGaming, Bettech e apostas esportivas do Brasil e América Latina

Informações sobre Brazilian igaming Summit 2025

Patrocinadores

SiGMA é a marca líder mundial em eventos do setor de jogos de sorte, iGaming, cassinos, casas de apostas

Hora

Organizador

Detalhes do evento

Detalhes do evento

Hora

Localização

CADASTRE-SE EM NOSSA NEWSLETTER