Metodología de Gestión de Riesgo NIST 800-30

Beschreibung

Objetivo de la norma NIST SP 800-30 : Aseguramiento de los sistemas de Información que almacenan, procesan y transmiten información. Gestión de Riesgos Optimizar la administración de Riesgos a partir del resultado en el análisis de riesgos. Proteger las habilidades de la organización para alcanzar su misión (no solamente relacionada a la IT, sino de toda la empresa) Ser una función esencial de la administración (no solo limitada a funciones técnicas de IT)
Héctor Jaime Fra
Mindmap von Héctor Jaime Fra, aktualisiert more than 1 year ago
Héctor Jaime Fra
Erstellt von Héctor Jaime Fra vor etwa 9 Jahre
4066
1

Zusammenfassung der Ressource

Metodología de Gestión de Riesgo NIST 800-30
  1. Medición de la ciencia Trazabilidad rigurosa Desarrollo y aplicación de normas
    1. Optimizar la administración de Riesgos a partir del resultado en el análisis de riesgos. Proteger las habilidades de la organización para alcanzar su misión (no solamente relacionada a la IT, sino de toda la empresa)
      1. Aseguramiento de los sistemas de Información que almacenan, procesan y transmiten información.
      2. Componentes de la gestión de Riesgos
        1. El primer componente de la gestión de riesgos direcciona crear el marco de riesgo de las organizaciones, a establecer un contexto que el riesgo que se describe el entorno en el que se toman las decisiones El propósito del componente es producir una estrategia de gestión de riesgos que aborda cómo las organizaciones tienen la intención de evaluar el riesgo, responder a los riesgos y monitorear los riesgos haciendo explicito y transparente la precepción que la organizaciones utilizan permanentemente en la toma de decisiones e inversiones operativas.
        2. REALIZACIÓN DE EVALUACIONES DE RIESGOS RELACIONADOS CON LA SEGURIDAD DE INFORMACIÓN:
          1. Discute el proceso de gestión de riesgos y cómo las evaluaciones de riesgos son una parte integral de ese proceso.
            1. Los procesos de gestión de riesgos incluyen: Estructura del riesgo . la evaluación del riesgo. responder a los riesgos. el seguimiento de los riesgos.
              1. Ejemplo de vulnerabilidades y amenazas que podrían ser explotadas: Matriz del nivel de riesgo Conclusiones La seguridad de la información es un aspecto importante en la organización
                1. Vulnerabilidades
                  1. Se Relacionan
            2. PROPOSITO:Proveer una base para el desarrollo de la gestión del riesgo Proveer información acerca de controles de seguridad en función de la rentabilidad del negocio
              1. Secciones
                1. La sección 2, proporciona una visión general sobre la gestión de riesgos, conceptualización de amenazas y riesgos, explica cómo encaja dentro del ciclo de vida de desarrollo de un proyecto o programa así como los roles de las personas que soportan y utilizan este proceso.
                  1. La sección 3, describe la metodología de evaluación del riesgo y los 9 pasos primarios para dirigir una evaluación de riesgos de un sistema de IT.
                    1. La sección 4, describe el proceso de mitigación de riesgos, incluyendo estrategias de mitigación de riesgos, enfoque a implementación y categorías de control, análisis coste-beneficios y riesgos residuales.
                      1. La sección 5, discute las buenas prácticas y la necesidad de evaluar la progresión de los riesgos, y los factores que conducirán a un programa de gestión de riesgos exitoso.
                      2. NIST
                        Zusammenfassung anzeigen Zusammenfassung ausblenden

                        ähnlicher Inhalt

                        La tecnología educativa en el marco de la didáctica
                        Diana Martínez
                        Tecnologías de almacenamiento
                        Paulina Ileana Castorena
                        Tecnologías de almacenamieto
                        Juan Ramirez
                        El internet de las cosas.
                        Raphael ochoa
                        ¿Cómo se comunican los jóvenes en un mundo digital?
                        Tania Arredondo
                        7 Técnicas para Aprender Matemáticas
                        maya velasquez
                        Las Matemáticas
                        maya velasquez
                        Organizador Gráfico
                        r2p2casa
                        Mapa Conceptual
                        Laura Perez6723
                        ExamTime
                        maya velasquez
                        Cómo crear un Mapa Mental
                        maya velasquez