la politica de seguridad es peque�a

requisitos del negocio, legales y contractuales ----- buscar

objetivo del plan de seguridad
gestion de riesgo general

Gestion de Riesgos:
- Criterios de aceptaci�n de riesgo aceptable

La amenasa - vulnerabilidad que se puede aprovechar para atacar al activo.

Vulnerabilidad: canal mediante el cual la amenasa concreta el da�o.

!. Identificaci�n de activos
- valor del Activo - aumenta el riesgo
- Riesgo indica requisistos de seguridad
- Salvaguarda - Controles
2. Amenasa
3. Vulnerabilidades

Por tipo de activo se hace un analisis de riesgo.

Probabilidad de ocurrencia del fallo de seguridad.

determinar si el riesgo es aceptable o requiere tratamiento
probabiilidad es deacuerdo a la informaci�n