O objetivo deste tópico é orientá-lo sobre a fase Analisar do processo de gestão de riscos. Os processos de gestão de riscos são tratados dentro de um único projeto no sistema, sendo a fase Analisar a única a ter uma data de início e fim.
Nessa fase o sistema oferece um conjunto de funções para automatizar e gerenciar análises para identificar riscos e vulnerabilidades dentro de um escopo especificado na fase Inventariar. Os questionários, entrevistas, coletas automáticas e análises de vulnerabilidades podem ser monitorados nessa fase, assim como os relatórios sobre os resultados.
Em relação ao escopo baseado em controles, é importante entender que os controles podem ser respondidos com o auxílio de informações dadas pelos analistas, entrevistados, revisores e através de coletas automáticas. No entanto, o sistema irá considerar apenas as últimas respostas dadas. Por exemplo, considera que a resposta dada por um entrevistado em uma entrevista alterou a situação de um determinado controle quando a entrevista foi enviada. Posteriormente, um analista modificou manualmente a situação do mesmo controle no questionário enquanto uma coleta automática estava acontecendo. Quando a coleta automática terminou, aquele mesmo controle foi respondido pela terceira vez. Nesse caso, o sistema sobrescreve as respostas do entrevistado e a alteração do analista e considera o resultado da coleta automática.
No caso de projetos com escopos baseados em vulnerabilidades, os ativos tecnológicos selecionados na fase Inventariar são exibidos na fase Analisar. Para visualizar as últimas informações sobre as vulnerabilidades associadas a esses ativos, a lista de ativos deve ser processada, importadas dos scans executados pelos scanners integrados ao sistema ou importada manualmente através de planilhas preenchidas por usuários. Uma vez que a lista de ativos é processada, a Medida de Risco é calculada ou atualizada para cada vulnerabilidade e então consolidada para cada ativo.
Para agilizar o processo de gestão de riscos, você pode fechar manualmente quaisquer análises de questionários ou vulnerabilidades de ativos individualmente. A partir daí, caso ao menos um controle não implementado ou uma vulnerabilidade for identificada, a fase Avaliar pode ter início. É importante observar que toda a fase Analisar deve ser fechada antes que você possa fechar os projetos.
Por fim, você pode adicionar uma seção extra para exibir dados de uma página externa. Essa configuração é feita por meio de um arquivo JSON no módulo Administração. Para mais detalhes sobre como configurar abas customizadas utilizando o arquivo JSON, consulte o Capítulo 17: Administração -> Customizações -> Arquivos JSON -> Como criar um arquivo JSON para configurar abas customizadas.