Competencia del certificado:

Estructura y aplica la estrategia en el manejo del ciberriesgos que afectan a la seguridad de la información, ciberseguridad y privacidad de los datos.

Instrucciones:

1. Desarrolla un reporte sobre los siguientes temas:
1. ¿Cuáles son los componentes del Riesgo?
2. ¿Cómo se tratan los Riesgos?
3. ¿Cómo se mitiga un Riesgo?
2. Como complemento al reporte, investiga y define sobre los siguientes estándares y marcos de trabajo de gestión de riesgos:
• Corporate Issuer Risk Assessment (CIRA).
• CORAS.
• CCTA Risk Analysis and Management Method (CRAMM).
• Factor Analysis of Information Risks (FAIR).
• Norwegian National Security Authority Risk and Vulnerability Assessment (NSMROS).
• Operationally Critical Threat, Asset, and Vulnerability Evaluation (OCTAVE).
• ISO/IEC 27005:2018 – Information Security Risk Management.
• NIST SP 800-30 – Guide for Conducting Risk Assessments.
• ISACA Risk IT Framework and Practitioner Guide.
• Risk Assessment of Information Systems (RAIS).
• Cloud Risk Decision Framework (CRDF).

Criterios de evaluación:

1. Respuesta a los incisos a, b y c
2. Definición de:
   • CIRA
   • CORAS
   • CRAMM
   • FAIR
   • NSMROS
   • OCTAVE
   • ISO/IEC 27005:2018
   • NIST SP 800-30
   • ISACA Risk IT Framework and Practitioner Guide.
   • RAIS
   • CRDF