GUÍA PRÁCTICA PARA LA GESTIÓN DE RIESGOS EN LA ERA DE LA CIBERSEGURIDAD

Editorial:
DOFISCAL THOMSON REUTERS
Año de edición:
ISBN:
978-607-474-479-8
Páginas:
119
Encuadernación:
Rústica

Disponible en:

  • EXCLUSIVOS EN dijuris.com 12En stock
$700.00 MXN
38.08 $ 33,46 €
En stock
Comprar

Agradecimientos
Semblanza profesional
Prólogo
¿Qué puedo encontrar en este libro?
Prefacio
Introducción
Conceptos clave

CAPÍTULO I - METODOLOGÍAS DE GESTIÓN DE RIESGOS EXISTENTES
1. OCTAVE
2. Métodos cualitativos y cuantitativos
3. Matrices de riesgo

CAPÍTULO II - PROPUESTA DE UNA METODOLOGÍA PARA LA GESTIÓN DE RIESGOS
1. Antecedentes
2. Contexto de la organización
3. Identificación de activos
4. Confidencialidad, integridad y disponibilidad
5. Eventos y consecuencias
6. Dueños del riesgo
7. Criterios de riesgo
8. Identificación de riesgos
9. Análisis de riesgos
10. Evaluación de riesgos
11. Tratamiento de riesgos
12. Aceptación y retención de riesgos
13. Medición de la efectividad de los controles
14. Mantenimiento del proceso de gestión de riesgos

Conclusiones
Índice de tablas
Índice de ilustraciones
Bibliografía

Todo riesgo proviene de un habilitador que nos permite cumplir objetivos o perseguir oportunidades.
Este libro le ayudará a entender los riesgos no solamente por las consecuencias negativas que pueden derivarse de ellos, sino también con respecto a los beneficios obtenidos al tomarlos; con base en esto podrá determinarse el esfuerzo requerido para tratarlos implementando controles. Asimismo, busca conciliar visiones con respecto a los riesgos financieros y otros relacionados con consecuencias positivas contra aquellos que están principalmente vinculados con consecuencias negativas -especialmente los existentes en las Tecnologías de la Información (TI)-.

En un riesgo financiero o en los riesgos como los que enfrentan empresas de seguros es fácil evaluar la
incidencia y derivar una probabilidad por la cantidad de eventos históricos y porque las consecuencias se
diluyen entre un gran número de casos. Eso hace distintos a los riesgos asociados con sistemas informáticos, tecnologías de la información y el ciberespacio y, a lo largo del texto, se busca explicar cómo se definen, se miden y, sobre todo, cómo se establecen criterios que lleven el tratamiento de forma efectiva y no sólo a generar cargas de trabajo que no aportan valor.

Los riesgos son descritos mediante una terminología innovadora creada por el autor, como la disincronía
que existe entre el momento y el tipo de beneficio que provino de un riesgo al momento de tomarlo -cuando se obtuvieron sus beneficios- contra un segundo momento cuando se materializan las consecuencias negativas que pueden presentarse en factores distintos a los beneficios obtenidos.

El libro va dirigido a profesionales de la ciberseguridad, la seguridad de la información y la gestión de riesgos, así como a académicos, estudiantes de licenciatura y posgrados en temas relacionados con la gestión de riesgos y su aplicabilidad en materia de ciberseguridad para su adecuado tratamiento.