Esta sesión Luis Enrique Álvarez, Country Manager en México de Pirani, nos enseña sobre el entorno actual de los riesgos de seguridad de la información, cuáles son los atributos del riesgo, la lista de amenazas y vulnerabilidades, cuáles son los elementos de la gestión de riesgos, las tendencias y estrategias a aplicar.
Atributos del riesgo
Los componentes de un riesgo son:
- Amenazas o fuentes de peligro: todo aquello que puede hacer que en cualquier momento suceda algo que altere o modifique el objetivo.
- Vulnerabilidades: es lo que permite que ocurra un evento cuando las fuentes de riesgo o peligro entran en contacto.
- Incidente o Evento: cuando ocurre la materialización del riesgo.
- Impacto: consecuencias que genera un riesgo cuando se presenta.
- Frecuencia: La probabilidad de que el riesgo ocurra.
Amenazas / Vulnerabilidades
Amenaza: Es cualquier incidente, evento o acción que podría comprometer la seguridad, integridad y disponibilidad de la información.
Vulnerabilidades: Es una debilidad en un sistema que podría ser explotada para comprometer la seguridad, integridad y disponibilidad de la información.
Gestión del Riesgo
Elementos Básicos en la Gestión de Riesgos:
- Gestión de incidentes
- Capacitación del personal
- Revisión y actualización periódica
- Programa de concientización
- Enfoque holístico que incluya a las personas, los procesos y la tecnología.
- Cultura de Gestión de Riesgos en toda la Organización.
- Integración de los líderes en Cumplimiento, Riesgos, Seguridad de la Información, Asuntos Corporativos, Externos y Legales, Recursos Humanos e Ingeniería de Productos.