Iván Javier Sánchez.
Information Security Manager.
Null Code Services.
|
Análisis de Riesgo Tecnológico |
Análisis del Riesgo Tecnológico:
Este servicio abarca:
- Identificación y asignación de importancia a las vulnerabilidades conocidas, asociadas con los procesos, activos y los componentes de la infraestructura específicos del cliente.
- Las vulnerabilidades son dirigidas a través de la definición completa del sistema, durante el proceso de captura.
- Determinación sobre la posibilidad de que la vulnerabilidad pueda ser explotada física o electrónicamente.
- Medición del grado de severidad de la vulnerabilidad a través de la cuantificación de:
- Daño potencial de la explotación de la vulnerabilidad.
- Antigüedad de la vulnerabilidad (cuando fue descubierta).
- Cantidad de información disponible sobre la vulnerabilidad.
- Determinación de los aspectos operacionales que son afectados por la vulnerabilidad.
- Probalbilidad de ocurrencia.
- Impacto en el negocio,Mitigacion.
- BIA
- Recomendaciones para mitigar la vulnerabilidad a corto y largo plazo.
Determinación del Riesgo:
Riesgo es la combinación de la amenaza + vulnerabilidad, que en cierta manera puede causar o no un daño a un proceso o activo del negocio .
Determinar qué amenazas pueden afectar, qué vulnerabilidades contra los activos y procesos será parte del servicio de Null Code Services.
|
