¿Qué son los riesgos digitales? Cómo identificarlos y tratarlos
Identificar riesgos digitales:
- Tipo de Activos: Determinar esto nos permite saber el nivel de importancia del activo de información. Dependiendo si afecta a la disponibilidad, integridad o disponibilidad se califica como sensible o no sensible
- Sensible
- No sensible
- Amenazas: Factor externo que otra persona o entidad puede explotar para generarme un riesgo para perder datos.
- Vulnerabilidades: Factores internos que pueden exponerme para perder datos o activos de información.
- Riesgos inherentes a la seguridad digital: Puede ser de dos tipos
- Inherente: Problemas inherentes de cada negocio
- Residual: Lo que cada uno puede soportar
- Valoración de impacto: Que tanto impacto tendría la materialización de este riesgo.
- Valoración de la probabilidad de ocurrencia: Qué tan probable que este riesgo de seguridad se materialice
- Riesgos inherentes a la seguridad digital: Puede ser de dos tipos
- Definición de controles
- Definición de controles específicos para prevenir pérdida de datos
- Controles en la recolección
- Controles en el flujo de la información
- Controles en el alojamiento y disposición
- Definición de controles específicos para prevenir pérdida de datos
- Calificar y evaluar controles: Mantener un sistema de auditorías para poder mantener evaluando las formas de controlar los riesgos de perdida de datos
- Gestión y tratamiento del riesgo
- Seguimiento: Siempre debemos estar dando seguimiento a las formas de seguridad de los datos
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?