Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Semana 06 - Infografía - Gestión de Riesgo de SGSI-Transcripción

    Cargado por

    marcoaroni
    15 vistas2 páginas
    El documento describe los conceptos clave de amenaza, vulnerabilidad y riesgo en la gestión de riesgos de seguridad de la información. Explica que una amenaza es cualquier cosa que puede causar daño, una vulnerabilidad es una debilidad que puede ser explotada por una amenaza, y un riesgo es el resultado de una amenaza que explota una vulnerabilidad. También resume los pasos clave en el flujo de trabajo de respuesta a riesgos, incluida la identificación de escenarios de riesgo, el análisis de riesgos, la

    Descripción original:

    Gestión de Riesgo de SGSI

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento describe los conceptos clave de amenaza, vulnerabilidad y riesgo en la gestión de riesgos de seguridad de la información. Explica que una amenaza es cualquier cosa que puede causar daño, una vulnerabilidad es una debilidad que puede ser explotada por una amenaza, y un riesgo es el resultado de una amenaza que explota una vulnerabilidad. También resume los pasos clave en el flujo de trabajo de respuesta a riesgos, incluida la identificación de escenarios de riesgo, el análisis de riesgos, la

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    15 vistas2 páginas

    Semana 06 - Infografía - Gestión de Riesgo de SGSI-Transcripción

    Cargado por

    marcoaroni
    El documento describe los conceptos clave de amenaza, vulnerabilidad y riesgo en la gestión de riesgos de seguridad de la información. Explica que una amenaza es cualquier cosa que puede causar daño, una vulnerabilidad es una debilidad que puede ser explotada por una amenaza, y un riesgo es el resultado de una amenaza que explota una vulnerabilidad. También resume los pasos clave en el flujo de trabajo de respuesta a riesgos, incluida la identificación de escenarios de riesgo, el análisis de riesgos, la

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    Transcripción – Gestión de Riesgo de SGSI

    Amenaza
    Cosa, persona o evento que puede causar daño o incidente a alguien o algo.
    Vulnerabilidad
    Debilidad o falta de medidas de protección a alguien o algo, y que es usado por una amenaza para causar
    daño.

    Ejemplo:

    Amenaza
    Personal de servicio
    Vulnerabilidad
    Doumentación e información no protegida adecuadamente.
    Riesgo
    Perdida de la confidencialidad de la información expuesta en el escritorio e impresora.

    Gestión de Riesgo de SGSI

    Plan de Tratamiento de Riesgo

    Estrategia de tratamiento: Se divide en aceptar, reducir y compartir. Luego al lado derecho está:
    correctivo, detectivo y preventivo (mitiga riesgo, riesgo residual) Se puede no aplicar controles y aplicar
    controles.

    Plan de Tratamiento de Riesgo

    Se dividen en 2 ejes, el primero es impacto (parte inferior) y el segundo eje es probabilidad (lado
    izquierdo). En el eje de impacto va de menor a mayor empezando con insignificante, menor, crítica,
    mayor y catastrófico. En probabilidad va de menor a amyor y se empieza por improbable, posible,
    ocasional moderado y constante. Las intersecciones de insignificante e improbable, insignificante y
    posible, insignificante y ocasional, insignificante y moderado, menor e improbable, menor y posible,
    crítica e improbable están de color verde. Las intersecciones de insignificante y constante, menor y
    ocasional, menor moderado, menor y constante, crítica y posible, crírica y ocasional, crítica y moderado,
    mayor e improbable, mayor y posible, catastrófico e improbable van pintados de color amarillo. Las
    intersecciones de crítica y constante, mayor y ocasional, mayor y moderado, mayor y constante,
    catastrófico y posible, catastrófico y ocasional, catastrófico y moderado, catastrófico y constante van
    pintados de color rojo.
    Flujo de trabajo de respuesta a riesgos

    1. Escenario de Riesgos
    2. Análisis de Riesgos
    • Mapa de riesgos
    3. Riesgos exceden el apetito al riesgo
    4. Seleccionar opciones de respuesta al riesgo

    Opciones de respuesta al riesgo


    • Evitar
    • Aceptar
    • Mitigar
    • Compartir/Transferir
    Parámetros de Respuesta de Riesgo
    • Eficiencia de la respuesta
    • Exposición
    • Capacidad de la Implementación de la Respuesta
    • Eficacia de la respuesta

    5. Respuestas al Riesgos
    6. Priorizar las respuesta al riesgo
    Priorización de respuesta al riesgo
    • Prioridad normal
    • Prioridad baja
    • Prioridad alta
    • Prioridad normal
    • Las variables son: Relación costo/beneficio y nivel de actual de riesgo

    7. Plan de acción con respuestas priorizadas al riesgo

    También podría gustarte