Please enable JavaScript.
Coggle requires JavaScript to display documents.
INCIDECIA EN SEGURIDAD - Coggle Diagram
INCIDECIA EN SEGURIDAD
INCIDENTES EN LA SEGURIDAD DE LA INFORMACIÓN
Según la norma ISO 27001, contar con un sistema de gestión de seguridad de la información.
Ejemplo un ataque cibernético, el cual provocaría grandes perdidas a una empresa.
Por estos casos es que aparece la norma ISO 27001
Norma que brinda requisitos para un sistema de gestión de seguridad.
Controles necesarios para mitigar los posibles riesgos que pueden presentar.
TIPOS
Ataques internos
Desastres naturales
Ataques externos
Como los Hackeos
GESTIÓN DE RIESGO DE TI
Gestión de riesgo de TI
Proceso para analizar una amenaza en la infraestructura de TI.
Evaluación del nivel de riesgo que una empresa esta preparada para asumir.
Que es riesgo de TI
Posibilidad de perdida o daño cuando una amenaza se aprovecha de una vulnerabilidad.
Por qué es importante?
Conocer sus debilidades y lo sobreexpuestas que podrían estar.
Para tomar acciones en base a sus recursos y a las prioridades de riesgo
La empresa necesita conocer y evaluar los riesgos que enfrenta.
Proceso para identificar un riesgo de TI
Proceso de 5 etapas que se rigen a un estándar como la ISO 27005
Identificar las vulnerabilidades.
Etiquetar y clasificar los datos de la organización.-
Priorizar vulnerabilidades.
Abordar los riesgos.
Monitorio de riesgos constantes.
QUE ES?
Ocurrencia de uno o varios eventos que atentan contra la política de seguridad de la información.