Zusammenfassung der Ressource
herramientas de analisis y gestion de
riesgos
- política de
seguridad
- recoge las directrices u objetivos de
una organización con respecto a la
seguridad de información. forma parte
de su política general, y por tanto, ha
de ser aprobada por la dirección.
- una política de seguridad contendrá los objetivos
de la empresa en materia de seguridad del
sistema de información, generalmente
englobados e cuatro grupos:
- identificar las necesidades de
seguridad y los riesgos que
amenazan al sistema de
información, así como
evaluar los impactos ante un
eventual ataque
- definir un plan de contingencias.
- relacionar todas las medidas
de seguridad que deben
implementarse para
afrontar los riesgos de cada
activo o grupo de activos.
- detectar todas las
vulnerabilidades del sistema
de información y controlar
los fallos que se producen en
los activos, incluidas las
aplicaciones instaladas.
- auditoría