Realizaré evaluación de riesgos de ciberseguridad ISO

El paquete básico es para entender la estructura de la organización, operaciones, diseño de datos, necesidades y recopilar información para definir el alcance de la evaluación de riesgos de ciberseguridad, por ejemplo, si se requiere una evaluación básica o completa. El paquete básico no incluirá ningún informe.

La evaluación de riesgos de ciberseguridad determina el riesgo basado en amenazas, vulnerabilidades e impacto, y los propósitos son identificar el riesgo, evaluarlo y priorizarlo.

1) La evaluación de riesgos es fundamental para el cumplimiento de ISO. Identifica, evalúa y establece la existencia de controles de seguridad específicos. 2) La auditoría de riesgos prueba esos controles de seguridad, es más compleja y puede centrarse en objetivos específicos de una organización, por ejemplo, certificación ISO, etc.

1) Desarrollar el alcance de la evaluación de riesgos (reunión por videollamada con las partes interesadas para entender la estructura de la organización, operaciones, diseño de datos, necesidades y recopilar información). 2) Ejecutar el ejercicio de evaluación de riesgos (definir controles de seguridad, realizar la evaluación de riesgos y evaluar el impacto del riesgo en la organización).

1) Requisitos de controles de estándares internacionales relevantes (ISO o NIST). 2) Observaciones del evaluador sobre la postura de seguridad existente en la organización. 3) Recomendaciones del evaluador para implementar controles de seguridad. 4) Impacto del riesgo en el negocio de la organización. 5) Clasificación del riesgo (bajo a crítico, etc.).