Zusammenfassung der Ressource
Metodología de Gestión de Riesgo
NIST 800-30
- Medición de la ciencia Trazabilidad
rigurosa Desarrollo y aplicación de
normas
- Optimizar la administración de Riesgos a partir del resultado
en el análisis de riesgos. Proteger las habilidades de la
organización para alcanzar su misión (no solamente
relacionada a la IT, sino de toda la empresa)
- Aseguramiento de los sistemas de
Información que almacenan, procesan y
transmiten información.
- Componentes de la gestión de Riesgos
- El primer componente de la gestión de riesgos direcciona crear el marco de riesgo de las
organizaciones, a establecer un contexto que el riesgo que se describe el entorno en el que se toman
las decisiones El propósito del componente es producir una estrategia de gestión de riesgos que
aborda cómo las organizaciones tienen la intención de evaluar el riesgo, responder a los riesgos y
monitorear los riesgos haciendo explicito y transparente la precepción que la organizaciones utilizan
permanentemente en la toma de decisiones e inversiones operativas.
- REALIZACIÓN DE EVALUACIONES DE RIESGOS
RELACIONADOS CON LA SEGURIDAD DE INFORMACIÓN:
- Discute el proceso de gestión de riesgos y cómo las evaluaciones de riesgos son una parte integral
de ese proceso.
- Los procesos de gestión de riesgos incluyen: Estructura del riesgo . la evaluación del
riesgo. responder a los riesgos. el seguimiento de los riesgos.
- Ejemplo de vulnerabilidades y amenazas que podrían ser explotadas: Matriz del nivel de riesgo
Conclusiones La seguridad de la información es un aspecto importante en la organización
- Vulnerabilidades
- Se Relacionan
- PROPOSITO:Proveer una base para el desarrollo de la gestión del riesgo Proveer
información acerca de controles de seguridad en función de la rentabilidad del negocio
- Secciones
- La sección 2, proporciona una visión general sobre
la gestión de riesgos, conceptualización de amenazas
y riesgos, explica cómo encaja dentro del ciclo de
vida de desarrollo de un proyecto o programa así
como los roles de las personas que soportan y
utilizan este proceso.
- La sección 3, describe la metodología de
evaluación del riesgo y los 9 pasos
primarios para dirigir una evaluación de
riesgos de un sistema de IT.
- La sección 4, describe el proceso de mitigación de
riesgos, incluyendo estrategias de mitigación de riesgos,
enfoque a implementación y categorías de control,
análisis coste-beneficios y riesgos residuales.
- La sección 5, discute las buenas prácticas y la necesidad de evaluar la
progresión de los riesgos, y los factores que conducirán a un programa de
gestión de riesgos exitoso.
- NIST