DETECCION Y DIAGNOSTICOS DE RIESGOS

Evaluar riesgos graves; Revisar la evaluación de los riesgos en relación con los procesos más significativos.
Intentar proteger todos los datos de todo el mundo; todo el tiempo, ¡es poco práctico y agotador! La seguridad es un proceso, y a través de una planificación cuidadosa, puede evaluar lo apropiado para su empresa. La seguridad no se trata de las herramientas que usa o del software que descarga. Comienza con la comprensión de las amenazas únicas que enfrenta y cómo puede contrarrestar esas amenazas.

Gestión de riesgos

¿Qué fase tiene?

Reconocer los activos

Identificar los activos

Identificar las amenazas

Identificar vulnerabilidades

Uso de las mejores prácticas en ciberseguridad.

Evaluar el nivel de riesgo

Establecer tratamiento de riesgos

Así poder proceder con una estrategia para el tratamiento de los riesgos identificados que llevará al mejor tratamiento de los mismos, de manera que la organización permanezca con un nivel de riesgo aceptable para la seguridad de su información.

Utilizar el ciclo PHVA (Planear, Hacer, Verificar y Actuar) es parte integral en las estrategias de análisis, evaluación y gestión de riesgos.

  • Considerar la efectividad de las respuestas a los riesgos
  • Revisar la responsabilidad y existencia de problemas en el pasado enfocándose en la existencia de problemas ya detectados y como fueron solucionados.
  • Evaluar el riesgo residual o la existencia de otros controles que pudieran reducir el riesgo
  • Identificar oportunidades de mejora de los procesos e informar recomendaciones para la gestión
  • Preparar recomendaciones para la gestión