Template Information
Realice evaluaciones de riesgos y vulnerabilidades de seguridad en la tecnología y los sistemas de ti internos.
Category: tic
Template Questions
- Describa el propósito de esta evaluación de riesgos de seguridad de TI.
- Describa el alcance de la evaluación de riesgos.
- Enumere todos los participantes, incluida la función (por ejemplo, propietario del sistema, custodio del sistema, administrador de red, etc.)
- Describir los componentes tecnológicos clave, incluido el software comercial.
- Describa cómo los usuarios acceden al sistema y su uso previsto del sistema.
- Haga clic en Agregar vulnerabilidad (+) después de haber identificado una fuente de vulnerabilidad o amenaza
- Observación
- Fuente de amenaza / vulnerabilidad
- Evidencia (diagramas de flujo, capturas de pantalla, etc.) (opcional)
- Controles existentes
- Calificación de riesgo
- Controles recomendados u opciones alternativas para reducir el riesgo.
- Recomendaciones
- Firma