Escuela de Gestión de Riesgos

Gestión de riesgos ante amenazas y vulnerabilidades

Por Escuela de Gestión de Riesgos el 19 de enero de 2024

 

Esta sesión Luis Enrique Álvarez, Country Manager en México de Pirani, nos enseña sobre el entorno actual de los riesgos de seguridad de la información, cuáles son los atributos del riesgo, la lista de amenazas y vulnerabilidades, cuáles son los elementos de la gestión de riesgos, las tendencias y estrategias a aplicar.

Crear cuenta gratis

Atributos del riesgo

Los componentes de un riesgo son:

  • Amenazas o fuentes de peligro: todo aquello que puede hacer que en cualquier momento suceda algo que altere o modifique el objetivo.
  • Vulnerabilidades: es lo que permite que ocurra un evento cuando las fuentes de riesgo o peligro entran en contacto.
  • Incidente o Evento: cuando ocurre la materialización del riesgo.
  • Impacto: consecuencias que genera un riesgo cuando se presenta.
  • Frecuencia: La probabilidad de que el riesgo ocurra.

Amenazas / Vulnerabilidades

Amenaza: Es cualquier incidente, evento o acción que podría comprometer la seguridad, integridad y disponibilidad de la información. 

Vulnerabilidades: Es una debilidad en un sistema que podría ser explotada para comprometer la seguridad, integridad y disponibilidad de la información.

Gestión del Riesgo

Elementos Básicos en la Gestión de Riesgos:

  • Gestión de incidentes
  • Capacitación del personal
  • Revisión y actualización periódica
  • Programa de concientización

Estrategias

  • Enfoque holístico que incluya a las personas, los procesos y la tecnología.
  • Cultura de Gestión de Riesgos en toda la Organización.
  • Integración de los líderes en Cumplimiento, Riesgos, Seguridad de la Información, Asuntos Corporativos, Externos y Legales, Recursos Humanos e Ingeniería de Productos.
Nueva llamada a la acción

¡Inscríbete gratis a la Escuela de Gestión de Riesgos!

Nueva llamada a la acción

No hay comentarios

Díganos lo que piensa