Riesgo de seguridad de la información ¿Qué son los riesgos de seguridad de la información? Los riesgos de seguridad de la información se corresponden con la. 1 El riesgo consiste en las probabilidades de que una amenaza explote la vulnerabilidad de un activo de información y, por tanto, dañe a una. 2 La evaluación de riesgos de seguridad de la información es un proceso por el cual se identifican, analizan, categorizan, priorizan amenazas para. 3 Una vez que conocemos la definición de riesgo, pasamos a la de Seguridad de la Información que se puede definir como la protección de la. 4 El riesgo de seguridad de la información tiene varios componentes importantes: Agente de amenaza: Entidad humana o no humana que explota una vulnerabilidad; Vulnerabilidad: Lo que explota el. 5 La evaluación de riesgos de seguridad de la información es un proceso por el cual se identifican, analizan, categorizan, priorizan amenazas para el cumplimiento de los objetivos propuestos y se obtiene la información necesaria para tomar decisiones sobre qué hacer con esos riesgos. 6 Al examinar los roles y objetivos de las tres líneas de defensa que cubren aseguramiento, gobernabilidad, riesgo, cumplimiento, seguridad de la información y ciberseguridad, puede haber actividades comunes o superpuestas. Una estructura de organización jerárquica puede reducir la posibilidad de tareas/actividades duplicadas entre funciones. 7 Los riesgos de seguridad de la información se corresponden con la probabilidad que tienen ciertas amenazas de explotar las vulnerabilidades en las tecnologías de la información de la organización y generar impactos. Estos impactos se pueden dividir en tres grandes apartados: Confidencialidad. 8 Gestión de riesgos de Seguridad de la Información Uno de los puntos más importantes de ISO es el análisis de riesgos para determinar las acciones, los controles y tratamientos a realizar, los objetivos a cumplir, entre otros. 9 La seguridad de la información, que suele abreviarse como InfoSec, es un conjunto de procedimientos y herramientas de seguridad que protegen ampliamente la información confidencial de la empresa frente al uso indebido, acceso no autorizado, interrupción o destrucción. InfoSec comprende la seguridad física y del entorno, el control de. análisis de riesgos de seguridad de la información 10 – Correos maliciosos o no deseados: estaríamos hablando tanto de los correos que pueden contener phishing, pharming, como los de spam, que al. 11 riesgo de seguridad en el trabajo 12