Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Consultoría Seguridad Información

    Cargado por

    test202121
    13 vistas9 páginas
    La empresa ofrece servicios de consultoría en seguridad de la información como la implementación de sistemas de gestión de seguridad de la información ISO 27001, gestión de riesgos de seguridad de la información según ISO 27005 e ISO 31000, continuidad del negocio y recuperación ante desastres según ISO 22301, y ética hacking. Explica el proceso de gestión de riesgos de seguridad de la información que incluye establecer el contexto, identificar riesgos, analizarlos, valorarlos, tratarlos, y monit

    Descripción original:

    Título original

    Webinar_Gestión-Riesgov2-iSEC.pdf

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    La empresa ofrece servicios de consultoría en seguridad de la información como la implementación de sistemas de gestión de seguridad de la información ISO 27001, gestión de riesgos de seguridad de la información según ISO 27005 e ISO 31000, continuidad del negocio y recuperación ante desastres según ISO 22301, y ética hacking. Explica el proceso de gestión de riesgos de seguridad de la información que incluye establecer el contexto, identificar riesgos, analizarlos, valorarlos, tratarlos, y monit

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    13 vistas9 páginas

    Consultoría Seguridad Información

    Cargado por

    test202121
    La empresa ofrece servicios de consultoría en seguridad de la información como la implementación de sistemas de gestión de seguridad de la información ISO 27001, gestión de riesgos de seguridad de la información según ISO 27005 e ISO 31000, continuidad del negocio y recuperación ante desastres según ISO 22301, y ética hacking. Explica el proceso de gestión de riesgos de seguridad de la información que incluye establecer el contexto, identificar riesgos, analizarlos, valorarlos, tratarlos, y monit

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 9

    SERVICIOS DE CONSULTORÍA

    Information Security del Ecuador INC. S.A es una empresa


    dedicada a prestar servicios de Consultoría y Capacitación en el
    ámbito de la Información.

    Consultoría
    ❖ SGSI Sistema Gestión de Seguridad de Información ISO 27001:2013
    ❖ Gestión de Riesgos Seguridad Información – ISO 27005 e ISO 31000
    ❖ Continuidad de Negocio – BCP ISO 22301
    ❖ DRP recuperación desastre IT - ISO 22301
    ❖ Prevención de Fuga de Información
    ❖ Ethical Hacking: Test de Intrusión Interno & Externo
    Equipo de Consultores
    Gestión de Riesgo en Seguridad de Información
    Gestión de Riesgo en Seguridad de Información Determinación del
    alcance

    ESTABLECER
    CONTEXTO Análisis de Riesgos
    Evaluación
    COMUNICACIÓN Y CONSULTA Identificación de Tasación de

    SEGUIMIENTO Y REVISIÓN
    IDENTIFICACIÓN activos activos

    RIESGOS
    Identificación de Probabilidad de
    amenazas ocurrencia

    ANÁLISIS
    RIESGOS Identificación de Controles
    vulnerabilidades existentes

    VALORACIÓN
    Probabilidad de Impacto de
    RIESGOS vulnerabilidades vulnerabilidades

    Calificación del riesgo


    TRATAMIENTO
    RIESGO
    Tratamiento del riesgo

    Selección de controles
    REGISTRO E INFORME

    ISO 27005 Enunciado de


    Aplicabilidad
    Gestión de Riesgo en Seguridad de Información
    Establecimiento del contexto
    *) Alcance Gestión de Riesgo
    *) Criterios de Riesgo y nivel de riesgo aceptable

    Identificación del riesgo


    Identificar:
    *) Activos de Información y Tasación Activos.
    *) Amenazas y Vulnerabilidades.
    PLAN Evaluación Riesgo
    ISO 27005
    Análisis del Riesgo
    *) Estimar probabilidad e impacto
    Valoración del Riesgo
    *) Calificación riesgo

    Tratamiento del Riesgo


    Aceptación del riesgo
    *) Calificación riesgo vs nivel riesgo aceptable

    Implementar Plan de Tratamiento del Riesgo


    HACER
    Implementar Plan Comunicación del Riesgo

    VERIFICAR Monitoreo y revisión del riesgo

    ACTUAR Mantener y mejorar el proceso gestión riesgo


    Gestión de Riesgo en Seguridad de Información Determinación del
    alcance

    ESTABLECER
    CONTEXTO Análisis de Riesgos
    Evaluación
    COMUNICACIÓN Y CONSULTA Identificación de Tasación de

    SEGUIMIENTO Y REVISIÓN
    IDENTIFICACIÓN activos activos

    RIESGOS
    Identificación de Probabilidad de
    amenazas ocurrencia

    ANÁLISIS
    RIESGOS Identificación de Controles
    vulnerabilidades existentes

    VALORACIÓN
    Probabilidad de Impacto de
    RIESGOS vulnerabilidades vulnerabilidades

    Calificación del riesgo


    TRATAMIENTO
    RIESGO
    Tratamiento del riesgo

    Selección de controles
    REGISTRO E INFORME

    ISO 27005 Enunciado de


    Aplicabilidad
    Misión P
    Gestión de Riesgo en Seguridad de Información

    NRA
    Objetivos

    Productos A I
    &
    B
    Servicios Activo Información
    C
    Vulnerabilidad - Amenaza

    IDENTIFICACIÓN ANÁLISIS VALORACIÓN

    IMPACTO PROBABILIDAD CALIFICACION

    ACTIVO AMENAZA
    A M B MP P NP PxI
    (3) (2) (1) (3) (2) (1)

    3 3 2 9-6
    2 2 4-6
    1 1 1-3
    Gracias..!!
    sixto.flores@isec-ecuador.com / 099 526-0092

    gerencia@rodrigoflores-consultores.com 099 866-3385

    También podría gustarte