Contenido
Objetivo

Integrar el contexto de la organización para realizar un análisis realista de riesgos.

Descripción

En este tema comprenderás cómo realizar un análisis de riesgos basado en las diferentes normas existentes y contextualizar con base a la organización.

La gestión de riesgos dentro de la seguridad de la información es una de las partes fundamentales para poder evaluar y prevenir los posibles ataques dentro de una organización. Es importante destacar que este formará la estrategia y debe ser lo más realista, destacando los puntos débiles dentro de una organización.   

Explicación

Haz clic para revisar la explicación.

Gestión de riesgos

Recursos adicionales

Los siguientes enlaces son externos a la Universidad Tecmilenio, al acceder a ellos considera que debes apegarte a sus términos y condiciones.

Revisa el siguiente video:

Para conocer más sobre descripción del tema, revisa el siguiente video:

Ergo, Hackers. (2020, 30 de abril). Análisis de riesgo - Introducción a la seguridad informática - Parte #4 [Archivo de video]. Recuperado de https://www.youtube.com/watch?v=ENyydJAsQZk

Actividad
Objetivo

Evaluación de riesgos basados en un ejemplo contextual real del alumno.

Instrucciones
  1. Investiga una organización y sus activos de información.
  2. Identifica los activos de información.
  3. Identifica las vulnerabilidades de los activos.
  4. Identifica las principales amenazas y clasifícalas.
  5. Realiza una evaluación de riesgo.
  6. Realiza una conclusión del aprendizaje.
Checklist

Asegúrate de:

  • Detectar los activos de información de la organización para tomar medidas de seguridad.
  • Gestionar las principales vulnerabilidades para evitar riesgos en la organización.
  • Desarrollar tu evaluación con todo lo que pueda suceder dentro de la organización para asegurar a la misma.