En este capítulo se describen los aspectos básicos de la aplicación de un método estructurado y repetible de análisis de riesgos para sistemas de información. Deberá establecerse un exhaustivo proceso de administración de riesgos en todas las organizaciones para evaluar en qué puntos la dedicación de tiempo y esfuerzos para proteger los sistemas brindará una seguridad y rentabilidad óptimas.El primer paso para mejorar la seguridad de las aplicaciones y clientes antiguos en redes de empresas consiste en llevar a cabo un exhaustivo análisis de las amenazas y los riesgos inherentes al entorno, las aplicaciones, los usuarios y la red. Microsoft recomienda que se analicen todas las redes con un proceso bien definido, como la disciplina de administración de riesgos para la seguridad (SRMD) de Microsoft. SRMD es un proceso estructurado y repetible destinado a evaluar los recursos de una organización, los riesgos que los amenazan, los puntos vulnerables por los cuales un intruso podría robar o dañar los recursos, y las medidas que deben implementarse para eliminar o transferir los riesgos.
No corresponde a esta guía ofrecer una explicación completa sobre SRMD, pero basta con saber que brinda un marco para la identificación de recursos, la cuantificación de su valor y la identificación y cuantificación de las amenazas que éstos sufren, de modo que las organizaciones puedan tomar las decisiones correctas respecto de las medidas de seguridad pertinentes y más rentables.
Nota: para obtener información detallada sobre SRMD, consulte las referencias del apartado "Más información" que se presentan al final de este capítulo.
Control y Administración de Control y Administración de
Riesgos Electrónicos Riesgos Electrónicos
No comments:
Post a Comment