He seleccionado la gestión de incidentes de seguridad de la información y mejoras, ya que considero que se puede aplicar tanto a una empresa u organización como al hogar.
Recoge diferentes actividades como establecer las responsabilidades y procedimientos de gestión para garantizar una respuesta rápida y eficaz; la notificación de los eventos de seguridad de la información; notificación de puntos débiles de la seguridad; valoración de eventos de seguridad de la información y toma de decisiones; respuesta a los incidentes de seguridad; aprendizaje de estos incidentes, y recopilación de evidencias.
Además se le pueden asociar métricas tales como el número y gravedad de incidentes, evaluaciones de los costes de analizar, detener y reparar los incidentes y cualquier pérdida producida, porcentaje de incidentes de seguridad que han causado costes por encima de los establecidos por la alta dirección, etc.
No hay comentarios:
Publicar un comentario