La
etapa del análisis y la gestión de los riesgos en los sistemas
de información |
|
A menudo solemos oír la frase «la seguridad es una cadena que siempre se rompe por el eslabón más débil». La misión de cualquier responsable de seguridad Informática es la gestión del riesgo sobre los sistemas de información que trata de proteger. Pero, ¿conoce exactamente cuáles son todos los eslabones para poder garantizar la seguridad de la cadena? La fase de análisis y la gestión de riesgos nos ayuda a identificar todos los activos importantes para la seguridad de los sistemas de información, las amenazas que pueden afectarles, identificar la vulnerabilidad de cada uno de ellos frente a estas amenazas y calcular el riesgo existente de un posible impacto sobre el activo. Con toda esta información, el responsable de seguridad puede tomar las decisiones pertinentes para implantar medidas de seguridad optimizando el factor riesgo-inversión. |
JAVIER CAO
INNOSEC INNOVATIVE SECURE COMMUNICATIONS javier.cao@innosec.es |