Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Unidad 2. Análisis y gestión de riesgos de la información.

No description

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Unidad 2. Análisis y gestión de riesgos de la información.

Unidad 2. Análisis y gestión de riesgos de la información.
2.1 Identificación y evaluación de riesgos.
2.1.1 Identificación y valoración de activos.
2.1.2 Identificación de amenazas y su ocurrencia.
2.1.3 Vulnerabilidad.
2.1.4 Impacto.
2.1.5 Calculo de riesgo actual.
2.1.6 Identificación de controles.
2.1.7 Plan de tratamiento de riesgos.
2.1.8 Monitoreo y revisión.
2.2 Modelos DRP.


2.1.4 Impacto.
2.1 Identificación y evaluación de riesgos.
El primer paso en la Gestión de riesgo es el análisis de riesgo que tiene como propósito determinar los componentes de un sistema que requieren protección, sus vulnerabilidades que los debilitan y las amenazas que lo ponen en peligro, con el fin de valorar su grado de riesgo.
2.1.1 Identificación y valoración de activos.
2.1.2 Identificación de amenazas y su ocurrencia.
2.1.3 Vulnerabilidad.
La Vulnerabilidad es la capacidad, las condiciones y características del sistema mismo (incluyendo la entidad que lo maneja), que lo hace susceptible a amenazas, con el resultado de sufrir algún daño. En otras palabras, es la capacitad y posibilidad de un sistema de responder o reaccionar a una amenaza o de recuperarse de un daño.
Fundamentos de Gestión de Seguridad de la Información
Thank you!
2.1.5 Calculo de riesgo actual.
2.1.6 Identificación de controles.
2.1.7 Plan de tratamiento de riesgos.
2.1.8 Monitoreo y revisión.
2.2 Modelos DRP.
Bibliografía
Por: Daniel Alejandro Vázquez Márquez
Full transcript