Por Escuela de Gestión de Riesgos el 8 de agosto de 2023
En esta sesión Ricardo Paredes, gerente de TI en Pirani, nos enseña el control de vulnerabilidades, por qué es necesario el control y gestión de vulnerabilidades, cómo gestionarlos, un caso de uso y cómo podemos llevar la teoría a la práctica con un software como Pirani.
Control de vulnerabilidades
Es un subconjunto de la gestión de riesgos de TI, el cual consiste en el descubrimiento, la priorización y la resolución de vulnerabilidades de seguridad de forma continua en la infraestructura de TI y el software de una organización.
Por qué es necesaria el control y gestión de vulnerabilidades
- Proteger la empresa contra ataques.
- Minimizar impacto y pérdidas.
- Identificar puntos débiles de la infraestructura TI.
- Definir planes de acción entorno a vulnerabilidades TI.
- Priorizar los activos de información.
- Cumplimiento normativo.
- Auditorias.
- Continuidad del Negocio.
Cómo gestionar controles de vulnerabilidades
- Activos de Información
- Controles
- Planes de acción
Caso de uso
Empresa de desarrollo de Software:
- Home Office
- Infra en la nube
- Empleados en diferentes ciudades y zonas horarias
- Trabajo colaborativo
Siguiente clases
¿Cómo hacer una buena planeación de auditoría? →
Cómo realizar una auditoría de riesgos
Cómo realizar una auditoría de riesgos
4 de julio de 2024
Cómo implementar un SGSI
Cómo implementar un SGSI
2 de septiembre de 2024
Cómo determinar la madurez de riesgos
Cómo determinar la madurez de riesgos
8 de mayo de 2023
No hay comentarios
Díganos lo que piensa