¿Cuáles son los tres aspectos principales de la gestión de riesgos y seguridad de la información ¿Por qué es importante Cada?
gestión del riesgo de seguridad de la información implica la evaluación de posibles riesgos y tomar medidas para mitigarlo, así como el seguimiento del resultado. Cada evaluación incluye la definición de la naturaleza del riesgo y determinar la forma en que amenaza la seguridad del sistema de información. Esto conduce directamente a la mitigación de riesgos tales como la mejora de los sistemas para minimizar la probabilidad de que el riesgo evaluado. Por último, la gestión de riesgos incluye la supervisión del sistema de manera continua para ver si las intervenciones de mitigación de riesgos producen los resultados deseados.
Conceptos básicos de TI de Autodefensa
Una organización debe asegurarse de que tiene la capacidad para cumplir su misión. Se debe identificar los riesgos que amenazan a esas capacidades, y evaluar las medidas de protección, teniendo en cuenta los costes económicos y de otra índole de dichas medidas. Uno de los riesgos que enfrentan las organizaciones más modernas es seguridad de la información comprometida. Una organización debe identificar dónde seguridad de la información comprometida afectaría a su capacidad para cumplir su misión y tomar medidas correctivas apropiadas dentro de su marco presupuestario establecido.
Evaluación de riesgos
Video: Curso de Equipo de Protección Personal (EPP)
Video: ISO 9001 SISTEMA DE GESTION DE LA CALIDAD - YouTube2.wmv
Cuando una organización determina que las deficiencias en seguridad de la información suponen un riesgo para sus capacidades, debe examinar a fondo sus sistemas de TI, operaciones, procedimientos e interacciones externas para averiguar dónde se encuentran los riesgos. Esto significa identificar posibles amenazas, vulnerabilidades a las amenazas, las posibles contramedidas, impacto y probabilidad. Los riesgos pueden ser clasificados como de gravedad dependiendo de impacto y probabilidad. La importancia de la evaluación es que permite la identificación de los altos riesgos que deben ser mitigados.
Mitigación de riesgos
Mitigación significa reducir o eliminar los riesgos identificados por la evaluación. Las estrategias para hacer frente al riesgo incluyen aceptar el riesgo, la adopción de medidas que disminuyan el riesgo, evitando el riesgo mediante la eliminación de la causa, lo que limita el riesgo poniendo controles en su lugar, o transferir el riesgo a una compañía proveedor, cliente o seguro. ¿Qué estrategia es apropiada está determinada por el grado en que el riesgo deteriora la capacidad de la organización para cumplir su misión, y el costo de la implementación de la estrategia. la mitigación estructurado es importante como un marco para la gestión de riesgos.
Evaluación y Seguimiento
Video: ISO 9001:2015
Una vez que se han completado la evaluación y la mitigación, la unidad organizativa debe evaluar el resultado inmediato y supervisar el sistema de forma continua. Este proceso se inicia con una evaluación de los efectos de la evaluación y mitigación, incluyendo el establecimiento de puntos de referencia para el progreso. Se continúa con la evaluación del efecto de los cambios y adiciones a los sistemas de información. Por último, se realiza un seguimiento continuo del rendimiento seguridad de la información, con el objetivo de identificar áreas que pueden tener que ser evaluados por el riesgo adicional. Evaluación y seguimiento son importantes para determinar el éxito con la unidad organizativa ha logrado su riesgo para la seguridad de la información.