Identificación y Gestión de Riesgos en Activos de Información

Clase 5 de 25Curso de DLP: Prevención de Pérdida de Datos

Clase anteriorSiguiente clase

Resumen

Se debe identificar:

  1. Tipos de Activos
  2. Amenazas: Es un factor externo, aquello que otra persona puede explotar para ocasionar un riesgo.
  3. Vulnerabilidades: Son los factores internos. Eso que me expone a mi, que alguien puede explotar y llevar a la pérdida de información.
  4. Riesgos inherentes a la seguridad digital

El riesgo puede ser de dos tipos:

  • Inherente: Es aquel propio del negocio
  • Residual: Es el que tú tienes la capacidad de soportar

Gestión de Riesgos de Seguridad:

  1. Valoración de los riesgos inherentes a la seguridad
  2. Valoración de la probabilidad de ocurrencia: Qué tan probable es que ese riesgos se materialice.
  3. Valoración del impacto: Qué tanto impacto puede tener que se materialice ese riesgo.
  4. Identificación de la Zona de Riesgo
  5. Definición de controles
    5.1 Definición de Controles específicos para prevenir la pérdida de datos
  6. Calificación y Evaluación de Controles
  7. Gestión y Tratamiento del Riesgo
  8. Seguimiento