Ingeniero
Páginas: 4 (931 palabras)
Publicado: 9 de octubre de 2012
Fuente: www.bankinfosecurity.com/blogs/reassessing-risk-assessment-p-1367/op-1
Reevaluación de la Evaluación de Riesgos
Contabilización de la sociedad, así como los intereses de los accionistasBy Eric Chabrow, October 5, 2012.
Vamos a suponer que los ejecutivos de los bancos víctimas de la reciente negación de servicio realizaron evaluaciones de riesgos de la posibilidad, de cara alcliente, de que los los servicios en línea de Internet pudiesen bajarse [ver Ataques Ponga Banco de Alerta].
Las interrupciones ocurren, el pensamiento va, ya sea por problemas internos o porhackers, y el costo potencial de pérdida de negocio, reputación y / o clientes no equiparan las inversiones adicionales en servidores y otras tecnologías necesarias para mantener sus sistemas funcionandodurante un ataque DDoS. Ese es el principio fundamental de la evaluación de la información de riesgo: Los líderes corporativos sopesar los riesgos para sus organizaciones y lo incorporan en ladecisiones de inversión de TI. Ese es un enfoque muy legítimo para la mayoría de las organizaciones para tomar la hora de evaluar el riesgo.
Los hombres honestos no pueden diferir más de la necesidad detener normas, tenemos que estar de acuerdo en ciertos niveles de seguridad.
Por supuesto, los bancos víctimas podría haber evaluado los riesgos de ataques DDoS y fortificaron sus sistemas contra ellos,y las defensas podrían haber fallado. No lo sabemos, y los bancos no lo están diciendo.
Independientemente de las evaluaciones de riesgo que los bancos pueden haber llevado a cabo, tanto ellos comolos propietarios de infraestructuras críticas al hacer sus evaluaciones deben realizarse a un nivel superior porque nuestra sociedad se basa en ellos para funcionar. Y eso plantea la posibilidad dela necesidad de la intervención del gobierno para ayudar a definir el riesgo aceptable.
Independiente de la gestión de riesgos, los bancos deben tener en cuenta, además de los intereses de los...
Reevaluación de la Evaluación de Riesgos
Contabilización de la sociedad, así como los intereses de los accionistasBy Eric Chabrow, October 5, 2012.
Vamos a suponer que los ejecutivos de los bancos víctimas de la reciente negación de servicio realizaron evaluaciones de riesgos de la posibilidad, de cara alcliente, de que los los servicios en línea de Internet pudiesen bajarse [ver Ataques Ponga Banco de Alerta].
Las interrupciones ocurren, el pensamiento va, ya sea por problemas internos o porhackers, y el costo potencial de pérdida de negocio, reputación y / o clientes no equiparan las inversiones adicionales en servidores y otras tecnologías necesarias para mantener sus sistemas funcionandodurante un ataque DDoS. Ese es el principio fundamental de la evaluación de la información de riesgo: Los líderes corporativos sopesar los riesgos para sus organizaciones y lo incorporan en ladecisiones de inversión de TI. Ese es un enfoque muy legítimo para la mayoría de las organizaciones para tomar la hora de evaluar el riesgo.
Los hombres honestos no pueden diferir más de la necesidad detener normas, tenemos que estar de acuerdo en ciertos niveles de seguridad.
Por supuesto, los bancos víctimas podría haber evaluado los riesgos de ataques DDoS y fortificaron sus sistemas contra ellos,y las defensas podrían haber fallado. No lo sabemos, y los bancos no lo están diciendo.
Independientemente de las evaluaciones de riesgo que los bancos pueden haber llevado a cabo, tanto ellos comolos propietarios de infraestructuras críticas al hacer sus evaluaciones deben realizarse a un nivel superior porque nuestra sociedad se basa en ellos para funcionar. Y eso plantea la posibilidad dela necesidad de la intervención del gobierno para ayudar a definir el riesgo aceptable.
Independiente de la gestión de riesgos, los bancos deben tener en cuenta, además de los intereses de los...
Leer documento completo
Regístrate para leer el documento completo.