Detectar las vulnerabilidades para reforzar la seguridad de las organizaciones
El Sistema Informático es parte fundamental en las empresas y por eso se debe realizar un análisis de riesgos que indique las medidas que debemos implantar para reforzar su seguridad.
El objetivo del análisis de riesgos es detectar las vulneravilidades, analizar los riesgos que afectan a los activos e informar de las medidas necesarias para eliminarlos o minimizarlos.
Fases del análisis de riesgos:
1.- Análisis de la necesidad.
2.- Inventariado de los activos.
3.- Recogida de evidencias.
4.- Identificación de los riesgos, amenazas, vulnerabilidades, valorar su impacto y la probabilidad de que sucedan.
5.- Informe final con la relación de riesgos identificados y recomendaciones para eliminarlos o minimizarlos.
|