Ciberseguridad
- Casa
- Blog
- Ciberseguridad
- Qué es el riesgo de Seguridad de información
Es a menudo expresado en términos de una combinación de las consecuencias de un suceso de seguridad de la información y la probabilidad de ocurrencia asociada. Así mismo, está asociado con la probabilidad de que las amenazas exploten vulnerabilidades de un activo de información o grupo de activos de información y por lo tanto causar un daño a la organización.
Formula:
Es el entorno complejo resultante de la interacción entre las personas, el software y los servicios de Internet por medio de dispositivos tecnológicos conectados a redes, las cuales no existen en ningún tipo de forma física
Definiciones asociadas a riesgo de seguridad de la información
Riesgo residual: Riesgo remanente que existe después de que se hayan tomado las medidas de seguridad.
Riesgo de aceptación: Decisión informada para tomar un riesgo en particular.
Análisis de riesgos: Proceso para comprender la naturaleza del riesgo y para determinar el nivel de riesgo.
Evaluación de riesgos: Proceso general de identificación, análisis y evaluación de riesgos.
Estimación de riesgos: Proceso de comparación de los resultados del análisis de riesgos con los criterios de riesgos para determinar si el riesgo y/o su magnitud son aceptables o tolerables.
Gestión de riesgos: Actividades coordinadas para dirigir y controlar una organización respecto al riesgo.
Tratamiento de riesgos: Proceso para modificar el riesgo.