El análisis de la gestión de riesgos informáticos se ha convertido en una verdadera ciencia, que da sustentabilidad al negocio y permite determinar el nivel de elasticidad que la organización tiene para ser ágil.
Determinamos un decálogo de puntos a tener en cuenta, que deben formar parte de la biblioteca espartana de cualquier oficial de seguridad informática.
1- Antes que nada debe determinar el nivel de riesgo admisible. Proyecte la implementación de controles que anuncien la ejecución del riesgo en función de la probabilidad.
2- Madure la seguridad de su organización en términos de niveles de confianza y probabilidades de ejecución de un riesgo.
3- Adquiera un modelo comunicacional claro, realista y no profético/apocalíptico.
4- Defina claramente qué situaciones exponen a la empresa a riesgos. Utilice valores numéricos para ser concreto.
5- Supervise regularmente las tasas de error, y someta esta tasa a un análisis en el tiempo, tratando de generar patrones que den soporte al conocimiento que adquiere.
LEA MAS EN:
http://vintegris.info/riesgos-informaticos-10000/
Fuente: vintegris.info