orm_icon

 

Gestión de riesgos operacionales

Identifica, mide, controla y monitorea fácilmente los riesgos operativos de tu organización →
isms-icon

 

Gestión de seguridad de la información

Garantizar la confidencialidad, integridad y disponibilidad de tus activos de información →
compliance_icon-16

 

Cumplimiento normativo

Lleva el control de todas las normativas y regulaciones que debe cumplir tu organización →
aml-17

 

Gestión de riesgo de lavado de activos

Identifica, establece controles y monitorea fácilmente los riesgos LAFT→

 

icono_auditoria

 

Auditoría

Mejora tus procesos de auditoría, apoya el cumplimiento normativo y genera valor a tu organización a través de la mejora continua →

Gestión de riesgos ante amenazas y vulnerabilidades

Escuela de Gestión de Riesgos
19 de enero de 2024

Esta sesión Luis Enrique Álvarez, Country Manager en México de Pirani, nos enseña sobre el entorno actual de los riesgos de seguridad de la información, cuáles son los atributos del riesgo, la lista de amenazas y vulnerabilidades, cuáles son los elementos de la gestión de riesgos, las tendencias y estrategias a aplicar.

Usa Pirani GRATIS

Atributos del riesgo

Los componentes de un riesgo son:

  • Amenazas o fuentes de peligro: todo aquello que puede hacer que en cualquier momento suceda algo que altere o modifique el objetivo.
  • Vulnerabilidades: es lo que permite que ocurra un evento cuando las fuentes de riesgo o peligro entran en contacto.
  • Incidente o Evento: cuando ocurre la materialización del riesgo.
  • Impacto: consecuencias que genera un riesgo cuando se presenta.
  • Frecuencia: La probabilidad de que el riesgo ocurra.

Amenazas / Vulnerabilidades

Amenaza: Es cualquier incidente, evento o acción que podría comprometer la seguridad, integridad y disponibilidad de la información. 

Vulnerabilidades: Es una debilidad en un sistema que podría ser explotada para comprometer la seguridad, integridad y disponibilidad de la información.

Gestión del Riesgo

Elementos Básicos en la Gestión de Riesgos:

  • Gestión de incidentes
  • Capacitación del personal
  • Revisión y actualización periódica
  • Programa de concientización

Estrategias

  • Enfoque holístico que incluya a las personas, los procesos y la tecnología.
  • Cultura de Gestión de Riesgos en toda la Organización.
  • Integración de los líderes en Cumplimiento, Riesgos, Seguridad de la Información, Asuntos Corporativos, Externos y Legales, Recursos Humanos e Ingeniería de Productos.
Nueva llamada a la acción
bg_pagina_onboarding

Inscríbete gratis a la siguiente sesión

Logo-escuela-Pirani-EGR-B

Cada jueves junto a nuestros expertos aprenderás todo lo que necesitas saber sobre la Gestión de Riesgos. Próxima clase: Normativas de cumplimiento común de ISO y COSO

 icon_calendar  25 de abril | icon_reloj 10:00 a.m. GMT-5 | icono_online_lugar_academia Live

Ver todas las clases anteriores→

Formulario de inscripción

Te puede interesar

Otros videos de Seguridad de la información

Suscríbete aquí a Academia Pirani