¿Qué se entiende por Riesgo? - Platzi

Curso de Estrategia de Seguridad Informática para Empresas

Curso de Estrategia de Seguridad Informática para Empresas

Importancia de la seguridad de la información

¿Por qué crear un programa de seguridad de la información?

Objetivos del programa de seguridad de la información

Componentes clave de un programa de seguridad de la información

Componentes clave de un programa de seguridad de la información

Políticas de seguridad

Respuesta a incidentes

Gestión de vulnerabilidades

Gestión de riesgos

¿Qué se entiende por Riesgo?

Gestión del Riesgo

Evaluación del Riesgo

Gestión de Controles

Continuidad del negocio

Definiciones y términos

Análisis de impacto de negocio

Software seguro

Desarrollo o adquisición de software seguro

Introducción a OWASP

OWASP Top 10

Modelo de Madurez para el Aseguramiento del Software

Diseño del equipo

Roles, equipos y modelos de seguridad

Pirámide de crecimiento o criterio de contratación

Caso de estudio Platzi

La experiencia de Platzi con ISO27001

You don't have access to this class

Keep learning! Join and start boosting your career

If you already have an account,

Resources

What is risk management?

Risk management is a key part of information security strategy. We constantly make unconscious decisions about the risks we face on a daily basis, whether it's braking when someone is driving fast or parking in a safer place. But how does this translate into the realm of information security? To protect our digital assets, we must first identify threats and make decisions that minimize their impact.

How do we understand risk?

Risk, in the context of information security, refers to the possibility of a threat exploiting a vulnerability, causing a negative impact. This impact can manifest itself in financial, operational, reputational, or privacy breaches.

Examples of threats

Intentional: they are economically, politically or personally motivated.
Natural: such as disasters affecting data centers.

What options do we have for managing risk?

There are several strategies for managing risk:

Avoid risk: This may involve abandoning certain activities, which is often not feasible in the business world.
Transfer the risk: Take out insurance to cover the impact in the event of an incident. There are specific insurances for IT risks.
Manage the risk: Analyze the threats and the probability of their occurrence, and implement control measures to reduce the impact.

What is the difference between intrinsic risk and residual risk?

Understanding these concepts is vital for effective risk management:

Intrinsic risk: level of risk that exists without any controls applied. It appears to be exposed, such as leaving a car running in the street.
Residual risk: Risk that persists after controls are applied. Although risk is never completely eliminated, it is managed to minimize harm.

What are the controllers in information security?

Countermeasures or controls are essential to reduce the negative impact of threats:

Example of control: GPS detection in vehicles allows them to be recovered in case of theft, minimizing loss.

Risk management is not only about identifying threats, but also about implementing a comprehensive plan that includes risk assessment and implementation of appropriate controls. This enables organizations to maintain operational continuity and protect their most valuable assets. Continue to explore and learn more about these practices to improve your information security skills.

Contributions 7

Questions 0

Sort by:

Want to see more contributions, questions and answers from the community?

Juan Carlos Gutiérrez Ayala

¿Quién nos amenaza? ¿Qué impacto tiene en el negocio? **Amenaza** - Cualquier circunstancia, condición o evento con el potencial de causar daño, pérdida o alteración no deseada de los datos. La realiza un tercero para aprovecharse, pero también pueden ser originadas en causas naturales. **Riesgo** - La posibilidad de que una amenaza explote o se aproveche de una vulnerabilidad para causar un impacto negativo. Pérdidas financieras, a la marca, operacionales, pueden ser muchas. ¿Cuánto nos cuesta? **Gestión del Riesgo** - Evitarlo, pero no es común. Eso puede implicar parar operaciones. Transferirlo - Es una especia de póliza, transferimos el riesgo a una aseguradora, pagando una póliza. La más común es gestionar el riesgo, o sea, ***analizar*** las amenazas, su probabilidad de ocurrencia. **Riesgo intrínseco** - El que asumimos sin implementar ninguna protección. Si aplicamos controles, el riesgo no se elimina, pero se minimiza o mitiga su efecto. El impacto restante se llama “**riesgo residual**” luego de aplicar las salvaguardas y controles.

Eloy Chávez Dev

El riesgo se define como la **probabilidad de que ocurra un evento no deseado y las consecuencias negativas que este evento podría tener**. En otras palabras, es la posibilidad de que algo malo suceda y cause daño o pérdida. **Componentes del riesgo vistos en clases anteriores:** * **Amenaza:** Es un evento o fenómeno que tiene el potencial de causar daño o pérdida. * **Vulnerabilidad:** Es una debilidad o deficiencia que hace que un activo sea susceptible a una amenaza. * **Impacto:** Es el daño o la pérdida que se puede producir si una amenaza explota una vulnerabilidad.

Juliana Castillo Araujo

Platzi Team

Que increible se ven las imagenes generadas con IA en contexto a la tematica de la clase 💚

Diego Andrés Jaimes

Riesgo intrínseco y riesgo residual

Profesor a pesar que este curso es un muro teórico es bastante didáctico la forma en como lo explicas. Enganchado totalmente, muy bueno la verdad.

JRD

Excelente contenido !!

MARIA TERESA PANIAGUA RIVERA

Gracias