2.7.5 OS/Gestión de riesgos Control de riesgos
El control de riesgos se define como el acto de disminuir las consecuencias de un evento cibernético y, como resultado, disminuir la cantidad de riesgo. Cada enfoque debe incluir los medios para comunicar el riesgo a los tomadores de decisiones, incluido el riesgo residual.
Temas:
Core Tier1
- Evaluación y ranking de riesgos y las categorías Evitar, Reducir, Transferir, Aceptar.
- Metodologías de control de riesgos ampliamente utilizadas y disponibles para la exposición y la práctica.
Objetivos de Aprendizaje:
Core-Tier1:
- Describir la gestión de riesgos y su papel en la organización. [Usar]
- Describir técnicas de gestión de riesgos para identificar y priorizar factores de riesgo para activos de información y cómo se evalúa el riesgo. [Usar]
- Analice las opciones de estrategia utilizadas para tratar el riesgo y esté preparado para seleccionar entre ellas cuando se le proporcione información general. [Usar]
- Describir metodologías populares utilizadas en la industria para gestionar el riesgo [Usar]
Generado por Ernesto Cuadros-Vargas , Sociedad Peruana de Computación-Peru, basado en el modelo de la Computing Curricula de IEEE-CS/ACM
