Guia De Administracion De Riesgos
Páginas: 101 (25213 palabras)
Publicado: 25 de octubre de 2012
Capítulo 3: Introducción a la administración de riesgos de seguridad
Este es el primer capítulo de esta guía para proporcionar un resumen completo del proceso de seguridad de Microsoft de gestión de riesgos. Después de esta introducción, el capítulo discute varios temas que ayudarán a los lectores a medida que implementan el proceso. Estos temas ayudan a proporcionar una base sólida para unprograma exitoso de gestión de seguridad y riesgo incluyen:
• Distinguir la gestión de riesgos de la evaluación de riesgos.
• La comunicación de riesgos eficaz.
• La evaluación de la madurez de sus prácticas actuales de gestión de riesgos.
• Definición de roles y responsabilidades.
También es importante tener en cuenta que la gestión del riesgo es sólo una parte de un programa más amplio degobernanza para el liderazgo corporativo para controlar la empresa y tomar decisiones informadas. Mientras que los programas de gobierno varían ampliamente, todos los programas tienen un riesgo de seguridad estructurado componente de gestión de priorizar y mitigar los riesgos de seguridad. Los riesgos de seguridad de Microsoft conceptos de gestión de procesos se puede aplicar a cualquier programa degobierno para ayudar a definir y gestionar los riesgos a niveles aceptables.
Las cuatro fases del proceso de gestión de riesgos de seguridad de Microsoft
Capítulo 2, "Encuesta sobre las prácticas de gestión de riesgos", Microsoft introdujo el riesgo para la seguridad y la gestión de procesos de gestión de riesgos se define como un proceso de cuatro fases principales:
1. Evaluación de Riesgos.Identificar y priorizar los riesgos para el negocio.
2. Realización de apoyo a las decisiones. Identificar y evaluar las soluciones de control basadas en un proceso de análisis de costo-beneficio definido.
3. Implementación de controles. Implementar y operar soluciones de control para reducir el riesgo para el negocio.
4. Medición de la efectividad del programa. Analizar el proceso de gestión delriesgo para la eficacia y verificar que los controles proporcionan el grado de protección previsto.
Este ciclo de riesgo de cuatro partes resume la gestión de riesgos de seguridad de Microsoft proceso de gestión y también se utiliza para organizar el contenido en esta guía.
Antes de definir las prácticas específicas dentro del proceso de gestión de riesgos de seguridad de Microsoft, sin embargo,es importante entender el proceso de administración de riesgos global y sus componentes. Cada fase del ciclo contiene pasos múltiples y detalladas. La lista siguiente se describe cada paso para ayudarle a entender la importancia de cada uno en la guía en su conjunto:
• La evaluación de la fase de Riesgos
• Plan de recopilación de datos. Discuta las claves para el éxito y la guía depreparación.
• Recopilar datos sobre riesgos. Describir el proceso de recolección de datos y análisis.
• Priorizar los riesgos. Resuma los pasos preceptivos para calificar y cuantificar los riesgos.
• Llevar a cabo la fase de Soporte de Decisiones
• Definir los requisitos funcionales. Definir los requisitos funcionales para mitigar los riesgos.
• Seleccione las posibles soluciones de control.Esquema enfoque para identificar soluciones de mitigación.
• Solución de Revisión. Evaluar los controles propuestos en relación con los requisitos funcionales.
• Estimación de la reducción de riesgos. Tratar de entender la menor exposición o la probabilidad de riesgos.
• Estimación del coste de la solución. Evaluar los costos directos e indirectos asociados con las soluciones de mitigación.
•Seleccionar la estrategia de mitigación. Completar el análisis de costo-beneficio para identificar la solución eficaz de mitigación más rentable.
• fase de implementación de controles
• Buscar enfoque holístico. Incorporar las personas, los procesos y la tecnología en la solución de mitigación.
• Organizar a la defensa en profundidad. Organizar soluciones de mitigación a través de la...
Este es el primer capítulo de esta guía para proporcionar un resumen completo del proceso de seguridad de Microsoft de gestión de riesgos. Después de esta introducción, el capítulo discute varios temas que ayudarán a los lectores a medida que implementan el proceso. Estos temas ayudan a proporcionar una base sólida para unprograma exitoso de gestión de seguridad y riesgo incluyen:
• Distinguir la gestión de riesgos de la evaluación de riesgos.
• La comunicación de riesgos eficaz.
• La evaluación de la madurez de sus prácticas actuales de gestión de riesgos.
• Definición de roles y responsabilidades.
También es importante tener en cuenta que la gestión del riesgo es sólo una parte de un programa más amplio degobernanza para el liderazgo corporativo para controlar la empresa y tomar decisiones informadas. Mientras que los programas de gobierno varían ampliamente, todos los programas tienen un riesgo de seguridad estructurado componente de gestión de priorizar y mitigar los riesgos de seguridad. Los riesgos de seguridad de Microsoft conceptos de gestión de procesos se puede aplicar a cualquier programa degobierno para ayudar a definir y gestionar los riesgos a niveles aceptables.
Las cuatro fases del proceso de gestión de riesgos de seguridad de Microsoft
Capítulo 2, "Encuesta sobre las prácticas de gestión de riesgos", Microsoft introdujo el riesgo para la seguridad y la gestión de procesos de gestión de riesgos se define como un proceso de cuatro fases principales:
1. Evaluación de Riesgos.Identificar y priorizar los riesgos para el negocio.
2. Realización de apoyo a las decisiones. Identificar y evaluar las soluciones de control basadas en un proceso de análisis de costo-beneficio definido.
3. Implementación de controles. Implementar y operar soluciones de control para reducir el riesgo para el negocio.
4. Medición de la efectividad del programa. Analizar el proceso de gestión delriesgo para la eficacia y verificar que los controles proporcionan el grado de protección previsto.
Este ciclo de riesgo de cuatro partes resume la gestión de riesgos de seguridad de Microsoft proceso de gestión y también se utiliza para organizar el contenido en esta guía.
Antes de definir las prácticas específicas dentro del proceso de gestión de riesgos de seguridad de Microsoft, sin embargo,es importante entender el proceso de administración de riesgos global y sus componentes. Cada fase del ciclo contiene pasos múltiples y detalladas. La lista siguiente se describe cada paso para ayudarle a entender la importancia de cada uno en la guía en su conjunto:
• La evaluación de la fase de Riesgos
• Plan de recopilación de datos. Discuta las claves para el éxito y la guía depreparación.
• Recopilar datos sobre riesgos. Describir el proceso de recolección de datos y análisis.
• Priorizar los riesgos. Resuma los pasos preceptivos para calificar y cuantificar los riesgos.
• Llevar a cabo la fase de Soporte de Decisiones
• Definir los requisitos funcionales. Definir los requisitos funcionales para mitigar los riesgos.
• Seleccione las posibles soluciones de control.Esquema enfoque para identificar soluciones de mitigación.
• Solución de Revisión. Evaluar los controles propuestos en relación con los requisitos funcionales.
• Estimación de la reducción de riesgos. Tratar de entender la menor exposición o la probabilidad de riesgos.
• Estimación del coste de la solución. Evaluar los costos directos e indirectos asociados con las soluciones de mitigación.
•Seleccionar la estrategia de mitigación. Completar el análisis de costo-beneficio para identificar la solución eficaz de mitigación más rentable.
• fase de implementación de controles
• Buscar enfoque holístico. Incorporar las personas, los procesos y la tecnología en la solución de mitigación.
• Organizar a la defensa en profundidad. Organizar soluciones de mitigación a través de la...
Leer documento completo
Regístrate para leer el documento completo.