15 consejos para mejorar tu seguridad de la Información. Prácticas de Gestión de Riesgos

Publicado el 22 mayo 2013 por Csoliss @csoliss

¡Esta entrada ya ha sido leída 34 veces!

Esta es una lista con un conjunto de ideas o consejos que debes tener en cuenta para poder mejorar tu gestión de seguridad de la información:

Darse cuenta de la necesidad de la gestión de riesgos.
La gestión del riesgo es lo que lo hace más allá de los controles básicos.
La evaluación de activos es un juego de mesa.
Encuentra la tolerancia al riesgo del negocio.
Sal de tu oficina y obtén la perspectiva de los miembros de la empresa.
La empresa debe rendir cuentas de los riesgo de seguridad de la información.
El riesgo puede ser determinado por las regulaciones.
Los cambios en la gestión de riesgo deben ser en función de lo que es razonablemente posible.
Administrar el riesgo desconocido y medir el éxito basado en la adopción del modelo de gestión de riesgos.
La gestión de riesgos es a menudo acerca del equilibro existente entre los riesgos y la oportunidad.
Usar el principio KISS (Keep It Simple and Stupid – Mantener simple y estúpido).
No exagerar el impacto del riesgo en términos del negocio.
Define tu proceso y que sea repetible y rápido.
Obtén la retroalimentación de lo que está haciendo bien.
Y Conclusión. Obtener una mejor en la gestión del riesgo se requiere de la creación de confianza y seguridad a través del tiempo.