Gestión de Riesgos y Modelado de Amenazas en Seguridad Informática

Clase 35 de 35Curso de Hacking Ético

Clase anteriorSiguiente clase

Resumen

Riesgo: Es el potencial de que cierta amenaza pueda explotar las vulnerabilidades de una o varios activos pudiendo causar daño a la organización

Risk = Threat * Vulnerability * Impact

Gestión de riesgos: Es el proceso de identificar, evaluar, responder e implementar actividades que permiten a gestionar riesgos potenciales dentro de una organización.

Modelado de amenazas: Es un procedimiento para optimizar la seguridad de la red, aplicación o internet.