Documentos de Académico
Documentos de Profesional
Documentos de Cultura
2.6% Extracto -
Ensayo_Caso_de_Estudio_Implementacion_de_la_Metodologia_de_Riesgos_de_OWASP_VZ.pdf
es.sawakinome.com/articles/general-management/difference-between-proactive-and-reactive-risk-management.html
[0]
2.1%4 resultados
www.coursehero.com/file/p7qqc5p/el-acceso-a-las-aplicaciones-empresariales-desde-dispositivos-móviles-aumenta/
[1]
1 resultados
0.5%
Configuración
Directiva de data: Comparar con fuentes de internet, Comparar con documentos propios
Sensibilidad: Media
1 Introducción
El proceso de gestión de riesgos de seguridad puede ser iterativo para las
actividades de evaluación y/o tratamiento de riesgos. Un enfoque iterativo para
realizar una evaluación de riesgos puede aumentar la profundidad y el detalle de la
evaluación con cada iteración. El enfoque iterativo logra un buen equilibrio
entre la reducción del tiempo y el esfuerzo necesarios para definir las medidas
de control, incluida la garantía de que los riesgos de alto impacto se evalúen
adecuadamente.
2 GESTIÓN DE RIESGOS
En la gestión de riesgos, es fundamental llevar a cabo procesos claros de seguridad
en términos de aplicación y en términos de papeles y responsabilidades, de manera
esta información logre ser replicada para producir conciencia sobre el equilibrio del
programa.
Por consiguiente, las piezas de la organización tienen que afanarse por entablar
estándares estables en la organización para defender la información, llevar a cabo
la táctica de seguridad de TI idónea y regir las instalaciones idóneas para realizar
las operaciones de manera correcta.
A los CISO constantemente se les exige que expliquen los peligros de las
aplicaciones al C- suite y describan el efecto potencial en el comercio de una
organización si las aplicaciones se ven involucradas y se violan los datos
confidenciales [1].
2.1 Gestión de riesgos proactiva.
Para quienes deseen optar por una administración proactiva, es importante hacer
un inventario de las aplicaciones que tienen dentro información o activos
importantes y conocer los perfiles de peligro asociados a las mismas, y una vez que
se disminuyan las ocupaciones, van a poder priorizar y planear al mínimo. [2].
Si bien los individuos son la fuente de error, además poseen el potencial de ser
una fuente bastante elemental de seguridad basada en la administración proactiva
de peligros.
[0]
2.2 Gestión de riesgos reactiva.
La gestión de riesgos de respuesta continua es similar a un escenario de extinción
[0]
de incendios. La gestión reactiva de riesgos entra en vigor tan pronto como ocurren
incidentes o se identifican problemas después de una auditoría. La gestión de
riesgos interactiva enumera y registra todos los incidentes anteriores para
encontrar errores que condujeron al accidente. Las precauciones se rec[0o]miendan e
implementan como parte de un enfoque reactivo de gestión de riesgos. La gestión
reactiva de riesgos puede provocar retrasos graves en el sitio debido a la falta de
preparación para futuros incidentes.
Puede adoptar un enfoque proactivo para mitigar las amenazas, aprovechar una
simple actualización tecnológica de una aplicación para incorporar una nueva
funcionalidad o cuando una aplicación antigua finalmente deja su historial
efectivo y necesita migrar a un sistema más nuevo.