Beruflich Dokumente
Kultur Dokumente
Objetivo
El objetivo del anlisis de riegos es tener capacidad de:
Identificar, evaluar y manejar los riesgos de seguridad.
Estimar la exposicin de un recurso a una amenaza
determinada.
5. Controles en el lugar
La identificacin de los controles es parte del proceso de
recoleccin de datos en cualquier proceso de anlisis del
riesgo. Existen dos tipos principales:
Controles requeridos: todos los controles de es esta categora
pueden ser definidos con base en una o ms reglas escritas.
Controles discrecionales: este tipo de controles es elegido por
los administradores.
6. Determinar los riesgos residuales (conclusiones)
Siempre existir un riesgo residual por lo tanto, debe
determinarse cundo el riesgo residual, es aceptable o no. El
riesgo residual toma la forma de las conclusiones alcanzadas
en el proceso de evaluacin. Las conclusiones deben
identificar:
Las tareas que tienen alta vulnerabilidad junto con la
probabilidad de ocurrencia de la amenaza.
Todos los controles que no estn dentro del lugar.
7. Identificar los controles adicionales
(recomendaciones)