option
Cuestiones
ayuda
daypo
CREAR TEST
buscar.php

TEST BORRADO, QUIZÁS LE INTERESE: CONCEPTOS FUNDAMENTALES

COMENTARIOS ESTADÍSTICAS RÉCORDS
REALIZAR TEST
Título del Test:
CONCEPTOS FUNDAMENTALES

Descripción:
Gestión de riesgos

Autor:
AVATAR
Pretador
OTROS TESTS DEL AUTOR

Fecha de Creación: 01/11/2024

Categoría: Informática

Número Preguntas: 26
COMPARTE EL TEST
ComentarNuevo Comentario
No hay ningún comentario sobre este test.
Temario:
IMPORTANCIA DE LA GESTIÓN DE RIESGOS Identificación, valorar activos y mitigación de riesgos para proteger infraestructuras críticas. Reducción de impactos operacionales, financieros y de cumplimiento. El riesgo es una ponderación del valor del activo, la probabilidad que suceda una amenaza y el impacto que tendría sobre el sistema.
CONCEPTOS CLAVE DE GESTIÓN DE RIESGOS son 5: 1. Activos 2. Amenazas 3. Vulnerabilidades 4. Impacto 5. Probabilidad.
CONCEPTOS CLAVE DE GESTIÓN DE RIESGOS Controles Riesgos:.
TIPOS DE RIESGOS EN CIBERSEGURIDAD (SON 4) Riesgos estratégicos Riesgos operacionales Riesgos financieros Riesgos de cumplimiento Riesgos de comercial.
UNIR LOS 4 TIPOS DE RIESGOS EN CIBERSEGURIDAD Riesgos estratégicos Riesgos operacionales Riesgos financieros Riesgos de cumplimiento.
Principales métodos y técnicas de identificación de riesgos Análisis de escenarios Entrevistas con expertos Análisis histórico Análisis PESTLE y SWOT Identificar y analizar Proponer soluciones.
Enfoque MAGERIT: Sugiere que al identificar activos críticos, se considere su posible exposición a riesgos y qué salvaguardas podrían aplicar a futuro. Sugiere la identificación y mitigación de riesgos para proteger infraestructuras críticas. Sugiere que al identificar activos críticos, se considere su posible exposición de amenazas.
MARCOS DE REFERENCIA COMUNES PARA LA GESTIÓN DE RIESGOS (Son 3) NIST SP 800-30 ISO 31000 MAGERIT ISO 27003.
GESTIÓN DE RIESGOS: Implica un ENFOQUE INTEGRAL en el que identificamos amenazas, analizamos su impacto y proponemos controles. Sugiere que al identificar activos críticos, se considere su posible exposición a riesgos.
¿QUÉ ES UN ANÁLISIS DE RIESGO? Es el estudio de las POSIBLES AMENAZAS que pueden afectar a nuestros activos y probables eventos no deseados. Es el estudio de las POSIBLES AMENAZAS que pueden afectar a nuestros activos y probables eventos deseados.
PROCESO DE GESTIÓN DE RIESGOS (4 PASOS) PREPARARSE PARA LA EVALUACIÓN LLEVAR A CABO LA EVALUACIÓN COMUNICAR RESULTADOS MANTENER LA EVALUACIÓN REALIZAR EL ANÁLISIS PREVECION DE ICD.
FASES DE MAGERIT (VALORAR 5 PASOS) DETERMINAR LOS ACTIVOS RELEVANTES DETERMINAR AMENAZAS EXPUESTAS DETERMINAR LAS SALVAGUARDAS ESTIMAR EL IMPACTO ESTIMAR EL RIEGO DETERMINAR RESULTADOS.
Análisis FODA (SWOT) Identificar fortalezas Oportunidades Debilidades Amenazas Organización Discusión.
EVALUACIÓN CUALITATIVA Y CUANTITATIVA DE RIESGOS Evaluación cualitativa Evaluación cuantitativa.
FASES DE MAGERIT – FASE 1,2,3,4,5 FASE 1 FASE 2 FASE 3 FASE 4 FASE 5.
MATRICES DE RIESGOS Y SU APLICACIÓN Permiten clasificar y priorizar riesgos basados en la combinación de impacto y probabilidad. Los mapas de riesgos son representaciones visuales que ayudan a priorizar los riesgos Permite evaluar múltiples escenarios y determinar probabilidades.
HERRAMIENTAS DE ANÁLISIS DE RIESGOS Simulación de Monte Carlo Árboles de decisión Simulador de Monte pio Árboles de soluciones.
Principales herramientas de Análisis de riesgos Simulación de Monte Carlo Árboles de decisión.
CIA Confidencialidad Integridad Disponibilidad .
Principales estrategias de respuesta de riesgos Evitar el riesgo Mitigar el riesgo Transferir el riesgo Aceptar el riesgo.
TIPOS DE CONTROLES DE RIESGOS Controles preventivos Controles detectivos Controles correctivos.
En relación con MAGERIT – Salvaguardas Control: Salvaguarda:.
TIPOS DE CONTROLES DE RIESGO Principales técnicas: KRI Monitoreo continuo.
Big data permite..... permite identificar patrones ocultos de riesgo y ajustar sus estrategias de mitigación en tiempo real. permite identificar patrones de riesgo y ajustar sus estrategias de mitigación en tiempo real permite evaluar patrones de riesgo y ajustar sus tácticas de mitigación en tiempo real.
CICLO DE VIDA DE UN PROYECTO DE CIBERDEFENSA Planificación Ejecución Monitoreo/Control Cierre Análisis Gestión.
La evaluación de riesgos implica analizar las amenazas identificadas en función de dos factores: probabilidad impacto métodos función.
Denunciar Test