Metodologías para análisis de riesgos
Análisis de Riesgos ¿Cómo gestionamos el riesgo? ¿Cómo lo analizamos? ¿Cómo sabemos a lo que nos enfrentamos? ISO/IEC 27001:2013 Information technology — Security techniques — Information security management systems — Requirements – ISO/IEC 27005:2011 – ISO/IEC 31000 ISO/IEC 27001:2013 – 4.1 Comprender la organización y su contexto • Contexto internal y externo de la organización de acuerdo al punto 5.3 de la ISO-31000 – 6.1 Análisis y gestión de riesgos • Alineado con los principios y directrices de la ISO 31000 ISO/IEC 27005:2011 Information technology -- Security techniques -- Information security risk management Fases del análisis de riesgos – Establecimiento del contexto – Evaluación del riesgo – Tratamiento del riesgo – Aceptación del riesgo – Comunicación del riesgo – Monitorización y revisión del riesgo UNE-ISO 31000 Gesti...
Comentarios
Publicar un comentario