Gestión del riesgos de seguridad de la información:

Concepto

En términos de gestión de riesgos de seguridad de la información, el activo a proteger es la información de la compañía.

TRIADA CID

Confidencialidad:

Integridad:

Vulnerabilidades

Equipamiento informático susceptible a variaciones de temperatura o humedad.

Sistemas operativos que por su estructura, configuración o mantenimiento son más vulnerables a algunos ataques.

Comunicación

Durante todo el proceso las acciones de comunicación se sucederán para mantener informada a la dirección y a la plantilla.

Esta es la fase central de la gestión de riesgos. Consta a su vez de:

Identificación

Análisis

Gestion del riesgo

Es el proceso central para poner en marcha un Plan director de seguridad de la información

Evaluación

Aplicaciones informáticas, que por su diseño, son más inseguras que otras.

Disponibilidad