Metodología de Gestión de Riesgo NIST 800-30

Héctor Jaime Fra
Mind Map by Héctor Jaime Fra, updated more than 1 year ago
Héctor Jaime Fra
Created by Héctor Jaime Fra almost 5 years ago
2973
1

Description

Objetivo de la norma NIST SP 800-30 : Aseguramiento de los sistemas de Información que almacenan, procesan y transmiten información. Gestión de Riesgos Optimizar la administración de Riesgos a partir del resultado en el análisis de riesgos. Proteger las habilidades de la organización para alcanzar su misión (no solamente relacionada a la IT, sino de toda la empresa) Ser una función esencial de la administración (no solo limitada a funciones técnicas de IT)

Resource summary

Metodología de Gestión de Riesgo NIST 800-30
1 Medición de la ciencia Trazabilidad rigurosa Desarrollo y aplicación de normas
2 Optimizar la administración de Riesgos a partir del resultado en el análisis de riesgos. Proteger las habilidades de la organización para alcanzar su misión (no solamente relacionada a la IT, sino de toda la empresa)
2.1 Aseguramiento de los sistemas de Información que almacenan, procesan y transmiten información.
3 Componentes de la gestión de Riesgos
3.1 El primer componente de la gestión de riesgos direcciona crear el marco de riesgo de las organizaciones, a establecer un contexto que el riesgo que se describe el entorno en el que se toman las decisiones El propósito del componente es producir una estrategia de gestión de riesgos que aborda cómo las organizaciones tienen la intención de evaluar el riesgo, responder a los riesgos y monitorear los riesgos haciendo explicito y transparente la precepción que la organizaciones utilizan permanentemente en la toma de decisiones e inversiones operativas.
4 REALIZACIÓN DE EVALUACIONES DE RIESGOS RELACIONADOS CON LA SEGURIDAD DE INFORMACIÓN:
4.1 Discute el proceso de gestión de riesgos y cómo las evaluaciones de riesgos son una parte integral de ese proceso.
4.1.1 Los procesos de gestión de riesgos incluyen: Estructura del riesgo . la evaluación del riesgo. responder a los riesgos. el seguimiento de los riesgos.
4.1.2 Ejemplo de vulnerabilidades y amenazas que podrían ser explotadas: Matriz del nivel de riesgo Conclusiones La seguridad de la información es un aspecto importante en la organización
4.1.2.1 Vulnerabilidades
4.1.2.1.1 Se Relacionan
5 PROPOSITO:Proveer una base para el desarrollo de la gestión del riesgo Proveer información acerca de controles de seguridad en función de la rentabilidad del negocio
6 Secciones
6.1 La sección 2, proporciona una visión general sobre la gestión de riesgos, conceptualización de amenazas y riesgos, explica cómo encaja dentro del ciclo de vida de desarrollo de un proyecto o programa así como los roles de las personas que soportan y utilizan este proceso.
6.2 La sección 3, describe la metodología de evaluación del riesgo y los 9 pasos primarios para dirigir una evaluación de riesgos de un sistema de IT.
6.3 La sección 4, describe el proceso de mitigación de riesgos, incluyendo estrategias de mitigación de riesgos, enfoque a implementación y categorías de control, análisis coste-beneficios y riesgos residuales.
6.4 La sección 5, discute las buenas prácticas y la necesidad de evaluar la progresión de los riesgos, y los factores que conducirán a un programa de gestión de riesgos exitoso.
7 NIST
Show full summary Hide full summary

Similar

La tecnología educativa en el marco de la didáctica
Diana Martínez
Tecnologías de almacenamiento
Paulina Ileana Castorena
Tecnologías de almacenamieto
Juan Ramirez
El internet de las cosas.
Raphael ochoa
¿Cómo se comunican los jóvenes en un mundo digital?
Tania Arredondo
Mapa Conceptual
Laura Laguna
Implementación de estrategias:
Maria Carias
7 Técnicas para Aprender Matemáticas
Francisco Castro
7 Técnicas para Aprender Matemáticas
maya velasquez
Mapa Conceptual
Yirleidy Herrera
Las Matemáticas
maya velasquez