Sabemos que para una gestión efectiva de la seguridad de la información se debe identificar y abordar tanto las amenazas como las vulnerabilidades para proteger los activos de información y mantener la integridad, confidencialidad y disponibilidad de la información.
Por eso, ahora en Pirani las amenazas y vulnerabilidades tendrán una sección especializada, donde podrás crear y gestionar tus registros de amenazas y vulnerabilidades, asociarlos a los activos, riesgos y asignarles un responsable de supervisar en un solo lugar, teniendo en cuenta las buenas prácticas de la norma ISO 27001.
Amenazas: Son eventos o situaciones externas que tienen el potencial de causar daño directo o indirecto a la seguridad de la información. Pueden desastres naturales, ataques de hackers o fallas técnicas.
Vulnerabilidades: Son debilidades internas o fallos en los sistemas o procesos de seguridad que podrían ser explotados por las amenazas o hacer que un atacante pueda afectar la seguridad de la información. Pueden ser debilidades de políticas, software y más.
Ahora podrás crear, editar y monitorear adecuadamente las amenazas y vulnerabilidades de los activos de información con la nueva sección especializada “Amenazas y vulnerabilidades”. Podrás asignarle un nombre para identificar cada registro, indicar si es una amenaza o una vulnerabilidad, elegir entre los diferentes tipos de categorías de cada registro y añadir una descripción que guíe al usuario sobre la naturaleza del registro.
Ahora podrás desde la sección de amenazas y vulnerabilidades asociar estos registros a los activos, riesgos y controles correspondientes, para así monitorear las debilidades internas y eventos externos que puedan afectar los activos de información y los objetivos de la organización. Además podrás asociar un responsable a cada amenaza y vulnerabilidad creada para que pueda supervisar su evolución.
Descubre lo simple que es gestionar las amenazas y vulnerabilidades de tus activos con Pirani. Prueba nuestra herramienta gratis y cuéntame en los comentarios del artículo qué te parece nuestra sección del sistema de gestión de seguridad de la información.
Además podrás importar fácilmente y de forma masiva miles de registros de amenazas y vulnerabilidades en un solo archivo, también podrás actualizarlos y asociarlos directamente con a los activos de información que correspondan en una sola carga.
En este artículo te comenté las características principales de nuestra sección de amenazas y vulnerabilidades pero si quieres conocer a mayor profundidad cómo crear las amenazas y vulnerabilidades de tus activos de información te dejo este tutorial donde te explico de manera detallada todo lo referente a este tema ;).
⚡ Recuerda que podrás disponer de esta sección desde el plan Starter.