Self-scanning and checkout solution in retail. Risk assessment.

O objetivo deste projeto é avaliar a exposição de risco acrescentada que a solução de self-scanning traz juntamente com o seu impacto na infraestrutura existente na perspectiva da Segurança de Informação. Para o projecto suceder foi feita uma revisão de frameworks de avaliação de risco e o método Octave Allegro selecionado como a melhor solução para o efeito. As conclusões da avaliação de risco são classificadas de acordo com a probabilidade esperada, o impacto no negócio, o perfil de ativos de informações e o contentor em que a informação reside. No final da avaliação, é apresentada uma sugestão de medidas de mitigação. Os principais tópicos identificados para melhoria são comunicação segura, melhorias na política de segurança física, revisão de gestão de passwords e patches e consciência do pessoal da loja / pessoal de TI.