¿Tienes dudas? ¡Escríbenos!

¿QUÉ ES UN DIAGNÓSTICO DE RIESGOS?

Un diagnóstico de riesgos, facilita la toma de decisiones a la hora de invertir en ciberseguridad y reduce los tiempos de actuación ante posibles incidentes de seguridad.

recuperacion de datos

¿CÓMO PODEMOS AYUDARTE?

Realizamos un análisis de riesgo, el que definimos como la evaluación detallada tanto de amenazas como vulnerabilidades que influyen directamente en la probabilidad de ocurrencia de un incidente. Para, posteriormente poder proceder con una estrategia para el tratamiento de los riesgos identificados llevará al mejor tratamiento de los mismos, de manera que la organización:

cumplimiento
  • Autoevaluación
  • Controles técnicos
  • Procesos de control de negocio
gobierno
  • Metas y objetivos
  • Políticas y estándares
  • Administración de la política
manejo de riesgos
  • Evaluación de riesgo
  • Calificación de riesgo
  • Monitoreo y análisis
  • Mitigación
¡EVALÚA LA CIBERSEGURIDAD DE TU EMPRESA AQUÍ!

FASES DEL SERVICIO

Tiene como objetivo la definición posterior de una estrategia para mejorar la postura de seguridad de la organización. Un Diegnóstico de Riesgos ayuda a la organización a establecer el riesgo aceptable para su operación.

Identificar los activos que serán el objetivo de la evaluación
Identificar las vulnerabilidades inherentes a cada activo
Identificar las amenazas que pueden explotar vulnerabilidades identificadas
Evaluación del impacro y la probabilidad de la ocurrencia de la explotación de amenazas
Evaluación y asignación del nivel de riesgo de manera cualitativa
Establecer el nivel de riesgo aceptable de activos y estrategia para su tratamiento
tiempo

¿CUÁNTO TIEMPO TOMA?

El siguiente es un ejemplo de funcionamiento común de Spear Phishing, se puede apreciar que el ataque se realiza en varias etapas para ganar la confianza de la víctima.

¿CUÁL ES EL RESULTADO?

Este proceso genera un informe de resultados que detalla el total de objetivos y su riesgo cuantitativo, así como un posible tratamiento del riesgo en orden de criticidad.

Dentro de la matriz se detalla lo identificado a nivel de activo, su grado de exposición, su tipo (información, infraestructura, procesos, etc). En conjunto con la organización se determina el apetito de riesgo y se asigna una sugerencia de tratamiento con base en el mismo.

bajo
BAJO Riesgo nulo o imperceptible, de materializarse el riesgo, el impacto sería nulo o mínimo para la organización
medio
MEDIO El impacto a la continuidad o reputación es perceptible, el riesgo debe ser tratado y llevado a un nivel menor
alto
ALTO El impacto a la continuidad o reputación es grande, no se debe operar con este nivel de riesgo, se debe buscar minimamente su transferencia
crítico
CRÍTICO El impacto a la continuidad o reputación es extremo, las vulnerabilidades deben ser remediadas para continuar con la operación
¿NO SABES POR DÓNDE EMPEZAR?
NO HAY PROBLEMA

PRESENTACIÓN COMERCIAL

"DIAGNÓSTICO DE RIESGOS"

DESCARGA PDF GRATIS
DIAGNÓSTICO DE RIESGOS
DESCARGA PDF GRATIS
attach_money