"Sin duda alguna, si queremos «empezar por el
principio» en materia de ciberseguridad en nuestra empresa, el análisis de
riesgos es uno de los trabajos más importantes a la hora de definir proyectos e
iniciativas para la mejora de la seguridad de la información. Si consideramos
que las herramientas tecnológicas y la información que manejamos son de gran
valor para nuestra organización debemos empezar a pensar en poner en práctica
un Plan Director de Seguridad.
El Plan Director de Seguridad (PDS) se puede simplificar como la
definición y priorización de un conjunto de proyectos en materia de seguridad
de la información, dirigido a reducir los riesgos a los que está expuesta la
organización hasta unos niveles aceptables a partir de un análisis de la
situación inicial. Llevar a cabo un buen análisis nos permitirá centrar nuestro
foco de atención en los riesgos asociados a los sistemas, procesos y elementos
dentro del alcance del PDS. De esta forma mitigaremos la posibilidad de tener
algún tipo
de incidente de ciberseguridad. Por otra parte, también podemos
obtener beneficios si realizamos un análisis de riesgos de forma aislada en
lugar de llevarlo a cabo dentro de un contexto mayor como es el del desarrollo
de un PDS.
A continuación veremos de forma sencilla las
principales tareas del análisis de riesgos, aportando recomendaciones prácticas
sobre cómo llevarlo a cabo, y
considerando algunas particularidades a tener en cuenta para que aporte el
máximo valor al PDS. Cabe señalar que las fases o etapas que componen un
análisis de riesgos dependen de la metodología escogida. En el caso que nos
ocupa, hemos seleccionado un conjunto de fases que son comunes en la mayor
parte de las metodologías para el análisis de riesgos...."
No hay comentarios:
Publicar un comentario