Esta encuesta está activada por libre
  1. Surveys
  2. 2017
  3. July
  4. G
  5. Gestión de Riesgos de Seguridad de la Información
0%
Salir de la encuesta
 
 

        1.      ¿Cuál es la diferencia entre una amenaza y una vulnerabilidad?

   
 
 
 

       2.       ¿Cuál es la diferencia entre riegos inherentes y residuales?

   
 
 
 
3.       Para qué sirve la declaración de aplicabilidad?
   
 
 
 

       4.       ¿Qué es Riesgo?

   
 
 
 

       5.       ¿Qué tipo de tratamiento de riesgos existe?

   
 
 
 

       6.       ¿Quién son los dueño o propietario del riesgo?

   
 
 
 

       7.       Menciona los pasos que se deben de hacer previo al tratamiento de riesgos

   
 
 
 

Ejercicio practico

       1.       Elabora una lista de los activos de información de acuerdo al área donde laboras.

       2.       De la anterior lista de activos que mencionaste, identifica sus amenazas, vulnerabilidades

       3.       Identifica el valor del riesgo para lo cual toma en consideración los siguientes criterios.

Nota: El criterio a tomar es el siguiente

Valor

Probabilidad

5

Muy Alta

4

Alto

3

Medio

2

Bajo

1

Casi Imposible

Valor

Valor del Activo

5

Critico

4

Alto

3

Medio

2

Bajo

1

Insignificante

 

      4.       Del riesgo obtenido menciona el tipo de tratamiento que le darías.