2.7.4 OS/Gestión de Riesgos Modelos y metodologías de medición y evaluación de riesgos
Los modelos de riesgo se utilizan para explicar cómo los activos enfrentan riesgos. Además, existe una serie de metodologías aceptadas por la industria para medir, evaluar y comunicar el riesgo a las partes interesadas.
Temas:
Core Tier1
- Enfoques tanto cuantitativos como cualitativos para la evaluación de riesgos, aplicación de modelos y métodos para diversos contextos comerciales (por ejemplo, HIPAA para instalaciones de atención médica).
- Las herramientas de interés podrían incluir la autoevaluación Cyber Resilience Review
- Herramienta de evaluación de ciberseguridad (CSET), así como herramienta de evaluación de riesgos de seguridad de HSS.
Objetivos de Aprendizaje:
Core-Tier1:
- Describir la gestión de riesgos y su papel en la organización. [Usar]
- Describir técnicas de gestión de riesgos para identificar y priorizar factores de riesgo para activos de información y cómo se evalúa el riesgo. [Usar]
- Analice las opciones de estrategia utilizadas para tratar el riesgo y esté preparado para seleccionar entre ellas cuando se le proporcione información general. [Usar]
- Describir metodologías populares utilizadas en la industria para gestionar el riesgo [Usar]
Generado por Ernesto Cuadros-Vargas , Sociedad Peruana de Computación-Peru, basado en el modelo de la Computing Curricula de IEEE-CS/ACM
