Esta sesión de la Escuela de Gestión de Riesgos, Leonardo Villamarín, expero en riesgos, nos enseña cuál es el contexto general ISO 27001, qué son las amenazas y vulnerabilidades, el proceso de identificación y control y cómo llevar toda esta teoría a la práctica en un software simple de usar como Pirani.
Definición:
La ISO 27001 es una norma internacional que establece los requisitos para un sistema de gestión de seguridad de la información (SGSI).
Su objetivo principal es otorgar un conjunto de medidas para proteger la confidencialidad, integridad y disponibilidad de la información.
Beneficios:
"La gestión de riesgos tiene sentido cuando está alineada con la estrategia organizacional. Por lo tanto la gestión de riesgos para la seguridad de la información, también lo debe estar".
Amenazas
Una amenaza es cualquier evento o acción que podría comprometer la seguridad de la información.
Ejemplo:
Vulnerabilidades
Una vulnerabilidad es una debilidad en un sistema que podría ser explotada para comprometer la seguridad de la información.
Ejemplo:
Cada jueves junto a nuestros expertos aprenderás todo lo que necesitas saber sobre la Gestión de Riesgos. Nueva clase: Tipos de impactos que genera la materialización de eventos
19 de Sept. | 10:00 a.m. GMT-5 | Live