Gestión de riesgos ante amenazas y vulnerabilidades

Esta sesión Luis Enrique Álvarez, Country Manager en México de Pirani, nos enseña sobre el entorno actual de los riesgos de seguridad de la información, cuáles son los atributos del riesgo, la lista de amenazas y vulnerabilidades, cuáles son los elementos de la gestión de riesgos, las tendencias y estrategias a aplicar.

Atributos del riesgo

Los componentes de un riesgo son:

Amenazas o fuentes de peligro: todo aquello que puede hacer que en cualquier momento suceda algo que altere o modifique el objetivo.
Vulnerabilidades: es lo que permite que ocurra un evento cuando las fuentes de riesgo o peligro entran en contacto.
Incidente o Evento: cuando ocurre la materialización del riesgo.
Impacto: consecuencias que genera un riesgo cuando se presenta.
Frecuencia: La probabilidad de que el riesgo ocurra.

Amenazas / Vulnerabilidades

Amenaza: Es cualquier incidente, evento o acción que podría comprometer la seguridad, integridad y disponibilidad de la información.

Vulnerabilidades: Es una debilidad en un sistema que podría ser explotada para comprometer la seguridad, integridad y disponibilidad de la información.

Gestión del Riesgo

Elementos Básicos en la Gestión de Riesgos:

Gestión de incidentes
Capacitación del personal
Revisión y actualización periódica
Programa de concientización

Estrategias

Enfoque holístico que incluya a las personas, los procesos y la tecnología.
Cultura de Gestión de Riesgos en toda la Organización.
Integración de los líderes en Cumplimiento, Riesgos, Seguridad de la Información, Asuntos Corporativos, Externos y Legales, Recursos Humanos e Ingeniería de Productos.