La ISO 27001 establece un Sistema de Gestión de Seguridad de la Información, cuyo elemento más importante es la Gestión de los Riesgos.
¿Qué encontrará en el monográfico?
En este documento que usted se va a descargar encontrará las claves para la identificación, cálculo y minimización de riesgos de su sistema de Seguridad de la Información bajo la metodología de la norma ISO/IEC 27005:2008.
En este monográfico encontrará:
- Cómo identificar y categorizar los activos.
- Cómo valoramos los activos en base a la Confidencialidad, Integridad y Disponibilidad.
- ¿Qué es una amenaza?
- ¿Qué es una vulnerabilidad?
- Cómo podemos calcular el nivel de riesgo en base al impacto y la probabilidad.
- ¿Qué es el nivel de riesgo aceptable?
- ¿Qué son los controles y cómo se establecen?
- ¿Qué otras metodologías de análisis de riesgo se aplican en las empresas?
Estos son los principales inquietudes que tienen las empresas como la suya. Le ayudamos a resolverlas para empezar a actuar.