domingo, 27 de marzo de 2022

Análisis de riesgos

La información es el activo mas importante para una organización, por tal motivo debe de ser seguro. 


¿Como conseguir  la seguridad de los datos?

  1. Restringir el acceso a los programas y archivos.
  2. Asegurar roles de edición y escritura de datos. 
  3. Asegurar que se utilicen los datos, archivos y programas correctos.
  4. Asegurar que la información transmitida sea la misma que reciba el destinatario.
  5. Asegurar que existan sistemas y pasos de emergencia alternativos de transmisión.
  6. Actualizar constantemente las contraseñas de accesos a los sistemas de cómputo.


Elementos de un análisis de riesgo

  1. Construir  perfil de amenazas que esté basado en los activos de la organización.
  2. Identificación de los activos de la organización.
  3. Identificar las amenazas de cada uno de los activos listados.
  4. Conocer las prácticas actuales de seguridad
  5. Identificar las vulnerabilidades de la organización.
  6. Identificar los requerimientos de seguridad de la organización.
  7. Identificación de las vulnerabilidades dentro de la infraestructura tecnológica.
  8. Detección de los componentes claves
  9. Desarrollar planes y estrategias de seguridad que contengan los siguientes puntos:
  10. Riesgo para los activos críticos
  11. Medidas de riesgos
  12. Estrategias de protección
  13. Planes para reducir los riesgos.

Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)