4.1 Evaluación de seguridad del riesgo
4.2 Tratamiento de riesgos de seguridad
Serán de gran interes para todos saber que no puede iniciarse con una norma como la ISO 27002 sin tener como base un Análisis de Riesgos (Matriz de Riesgos) y un Plan de Tratamiento de riesgos en el cual se incluye los riesgos más significativos a tratar y sus formas de tratamiento
Reducir ---> Aplicando Controles
Aceptar ---> Conocer y aceptar objetivamente los riesgos
Evitar ----> No permitiendo las acciones que podrían causar que ocurra un riesgo
Transferir-> Ejemplo Aseguradoras o Proveedores
Para los que exponen el Jueves solo amplien de acuerdo al Dominio 1 - Políticas de Seguridad de la Información y sus dos controles.
No hay comentarios:
Publicar un comentario
Has tus comentarios