Analisis Gap = a procesos internos (de nomina, gestion, registro y control, de transacciones interbancarias en terminos de ciberseguridad)
Autoevaluacion
- Amenazas
||||Tengo claras las ciber-amenazas que podrian afectqar la informacion de mi empresa? | que podria amenzar mis dispositivos, que tipo de ciberdelincuente podria atacar
° Alcance
Que activos de informacion debo proteger de ciberataques?
Activos de informacion: ejemplo: Servidor en la nube
Debo proteger: dentro de un proceso donde intervienen personas y teconologia, debo tener claro donde debo apuntar mis controles
° Transferencia del Reisgo
Podria buscar apoyo en el tratamiento de riesgos identificados
° Apoyo
Cuento con respaldo para implementar ciber-controles?
revisar si tenemos el apoyo economico/aliados/personas para fortalecer e implementar la ciberseguridad
° Herramientas:
framework
° Etapa de identificar:
Desarrollar comprension organizacional para la gestion del riesgo de ciberseguridad: sistemas, activos, datos y capacidades