2.7.3 OS/Gestión de riesgos Amenazas internas

Factores de comportamiento humano maliciosos que podrían causar daño como resultado de una violación consciente de la confianza, del mejor uso o de un error involuntario.
Temas:
Core Tier1

• Una persona privilegiada se define como cualquier persona con acceso autorizado a los recursos de una organización, incluido el personal, las instalaciones, la información, los equipos, las redes y los sistemas.
• Una amenaza interna se define como el riesgo de que una persona interna utilice su acceso autorizado, consciente o inconscientemente, para dañar su organización.
• Robo de información y tecnología patentadas; daños a las instalaciones, sistemas o equipos de la empresa; daño real o amenaza de daño a los empleados; u otras acciones que impidan a la empresa llevar a cabo sus prácticas comerciales normales.
• Comportamientos motivo-medio-oportunidad: factores de motivación y disciplina, responsabilidad, conciencia y control de calidad.
• El FBI ha desarrollado materiales que incluyen indicadores útiles para identificar posibles riesgos de amenazas internas.

Objetivos de Aprendizaje:
Core-Tier1:

1. Describir la gestión de riesgos y su papel en la organización. [Usar]
2. Describir técnicas de gestión de riesgos para identificar y priorizar factores de riesgo para activos de información y cómo se evalúa el riesgo. [Usar]
3. Analice las opciones de estrategia utilizadas para tratar el riesgo y esté preparado para seleccionar entre ellas cuando se le proporcione información general. [Usar]
4. Describir metodologías populares utilizadas en la industria para gestionar el riesgo [Usar]