2.7.6 OS/Gobernanza y política de seguridad

Temas:
Core Tier1

• Cada organización aborda su entorno operativo, interno y externo, a través de políticas y gobernanza. La gobernanza es la responsabilidad de la alta dirección de una organización de asegurar la implementación efectiva de la planificación estratégica, la gestión de riesgos y el cumplimiento normativo, generalmente mediante políticas, planes, programas y controles presupuestarios integrales de gestión para asegurar la información de la organización. . La implementación de la gobernanza y la política de seguridad debe enmarcarse dentro de leyes, regulaciones y estándares globales, nacionales y locales. Esta unidad de conocimiento se centra en la comprensión del ciclo de desarrollo de políticas de seguridad, desde la investigación inicial hasta la implementación y el mantenimiento, además de brindar exposición a ejemplos del mundo real de políticas y prácticas de seguridad.

Objetivos de Aprendizaje:
Core-Tier1:

1. Describir la gestión de riesgos y su papel en la organización. [Usar]
2. Describir técnicas de gestión de riesgos para identificar y priorizar factores de riesgo para activos de información y cómo se evalúa el riesgo. [Usar]
3. Analice las opciones de estrategia utilizadas para tratar el riesgo y esté preparado para seleccionar entre ellas cuando se le proporcione información general. [Usar]
4. Describir metodologías populares utilizadas en la industria para gestionar el riesgo [Usar]