Motor de Decisão IAM Adaptativo ao Risco

Contexto do projeto

✓ SÉRIE 2 — CONCLUÍDA

Governança IAM

Políticas, padrões técnicos e procedimentos alinhados à ISO 27001. Define o que deveria existir.

✓ SÉRIE 3 — CONCLUÍDA

Mensuração de Efetividade

Scores por controle ISO, avaliação de risco e decisão rastreável do analista. Fecha a cadeia de evidência.

→ ESTE REPOSITÓRIO

Motor de Decisão Adaptativo

Decisão dinâmica baseada em risco, maturidade e restrições regulatórias. Separa decisão de execução.

O modelo

MOTOR DE DECISÃO ORIENTADO A RISCO

Risk-Adaptive IAM Decision Engine

Cada evento de acesso é avaliado contra regras determinísticas de risco, maturidade organizacional e restrições regulatórias. O resultado não é apenas um veredito — é um decision trace completo: score, fatores, violações, maturidade aplicada, zona e caminho lógico da decisão. Rastreável por design.

R1 · papel privilegiado +50 R2 · sem MFA +40 R3 · inativo >30d +20 R4 · produção +30

Decisão dinâmica — score calculado em tempo real por regras determinísticas
Maturidade como input — LOW / MEDIUM / HIGH altera o limiar de decisão
Restrição regulatória domina — SOX, ISO 27001 e PCI DSS não podem ser relaxados
Decision trace completo — score, fatores, violações, maturidade, zona e path em JSON
Exportar decisão — download do JSON auditável direto no browser
Maturidade acumulada — métricas de sessão, regras mais ativadas, sinais de correlação
Portado para Python — engine/decision_engine.py com 16 testes automatizados

Motor de decisão — interativo

decision_engine.js modelo v0.3.0 · regras v1.1.0

rodando · 100% local

CASOS PRÉ-CARREGADOS

EDITAR MANUALMENTE

USUÁRIO

PAPEL (ROLE)

MFA

Desabilitado

INATIVIDADE (DIAS)

AMBIENTE

RECURSO ALVO

FRAMEWORKS

SOX ISO27001 PCI DSS LGPD

MATURIDADE ORGANIZACIONAL

{ }

Selecione um caso ou edite os campos
e clique em executar decisão

Maturidade — sessão atual

Execute pelo menos uma decisão para gerar métricas de maturidade.

Fluxo de decisão

Cada evento percorre o fluxo completo — da coleta de contexto ao decision trace auditável.

1 · TRIGGER

Evento de acesso

usuário · papel · ambiente

→

2 · RISCO

Score + classificação

R1 · R2 · R3 · R4

→

3 · MATURIDADE

Limitador dinâmico

LOW · MEDIUM · HIGH

→

4 · RESTRIÇÃO

Constraint regulatória

SOX · ISO · PCI DSS

→

5 · DECISÃO

Zona aplicada

restrita · condicionada · dinâmica

→

6 · EVIDÊNCIA

Decision trace

auditável · versionado · exportável

Documentação

Arquitetura do modelo

Fórmula central, zonas de decisão, papel da maturidade, loop de feedback e evolution path documentados.

→ architecture.md

Motor Python (v0.3.0)

Port fiel do motor JS. Maturidade como input, PCI DSS (C3), lista explícita de papéis privilegiados. Saída idêntica ao browser.

→ decision_engine.py

Suite de testes — 16 casos

Cobertura completa: zonas, maturidade, restrição regulatória, persistência JSONL, correlação e relatório de maturidade.

→ test_decision_engine.py

Executor em lote + maturidade

Executa N casos, persiste em evidence/*.jsonl, gera relatório com distribuição por zona, regras ativadas e sinais de correlação.

→ run_batch.py

MODELO

O que diferencia este modelo O limite da decisão não é apenas o risco — é a capacidade da organização de controlá-lo. Maturidade LOW aceita mais risco; HIGH eleva a exigência independente de frameworks. Quando há restrição regulatória, ela domina todos os outros fatores. Cada decisão produz um decision_path que torna o raciocínio do modelo completamente auditável e rastreável à versão exata das regras que a produziram.