Analisis Gap = a procesos internos (de nomina, gestion, registro y control, de transacciones interbancarias en terminos de ciberseguridad) Autoevaluacion

• Amenazas ||||Tengo claras las ciber-amenazas que podrian afectqar la informacion de mi empresa? | que podria amenzar mis dispositivos, que tipo de ciberdelincuente podria atacar ° Alcance Que activos de informacion debo proteger de ciberataques? Activos de informacion: ejemplo: Servidor en la nube Debo proteger: dentro de un proceso donde intervienen personas y teconologia, debo tener claro donde debo apuntar mis controles ° Transferencia del Reisgo Podria buscar apoyo en el tratamiento de riesgos identificados ° Apoyo Cuento con respaldo para implementar ciber-controles? revisar si tenemos el apoyo economico/aliados/personas para fortalecer e implementar la ciberseguridad ° Herramientas: framework ° Etapa de identificar: Desarrollar comprension organizacional para la gestion del riesgo de ciberseguridad: sistemas, activos, datos y capacidades