Guía de riesgos de seguridad Management

La Guía de riesgos de seguridad Management es una solución independiente de la tecnología que proporciona un enfoque de cuatro fases para la gestión de riesgos. El guía hace referencia a la industria muchos aceptaron las normas para la gestión de riesgo para la seguridad, e incorpora experiencias del mundo real de TI de Microsoft y también incluye las aportaciones de los clientes y socios de Microsoft. Esta guía ayuda a las organizaciones de todo el plan de tipos, construir y mantener un riesgo de seguridad exitoso programa de manejo.

Las organizaciones pueden sentirse abrumados cuando se trata de poner en marcha un plan para la gestión de riesgos de seguridad, sobre todo porque no tienen la experiencia interna, los recursos presupuestarios, o directrices para externalizar. Para ayudar a las organizaciones como éstas, Microsoft ha desarrollado la Guía de gestión de riesgos de seguridad (SRMG).

"Estudio de las Prácticas de Gestión de Riesgos", presentó el Microsoft riesgo para la seguridad y la gestión de proceso de gestión del riesgo se define como un proceso continuo con cuatro fases principales:

1. Evaluación del riesgo. Identificar y priorizar los riesgos para el negocio.

2. La realización de Soporte a la Decisión. Identificar y evaluar las soluciones de control basadas en un proceso de análisis de costo-beneficio definido.

3. Implementación de controles. Implementar y operar soluciones de control para reducir el riesgo para el negocio.

4. Medición de la efectividad del programa. Analizar el proceso de gestión de riesgos para la eficacia y verificar que los controles proporcionan el nivel de protección previsto.

Este ciclo de riesgo de cuatro partes se resume la gestión de riesgos de seguridad Microsoft proceso de gestión y también se utiliza para organizar el contenido en esta guía.

Antes de definir las prácticas específicas en el proceso de gestión de riesgos de seguridad de Microsoft, sin embargo, es importante para entender el proceso de gestión del riesgo más grande y sus componentes. Cada fase del ciclo contiene pasos múltiples y detalladas. La lista siguiente se describe cada paso para ayudarle a entender la importancia de cada uno de ellos en la guía como un todo:

• La evaluación de la fase de Riesgo

• Plan de datos de la recolección. Discuta las claves para el éxito de la preparación y orientación.

• Recopilar los datos de riesgo. Describir el proceso de recolección y análisis de datos.

• Dar prioridad a los riesgos. Describir los pasos preceptivos para calificar y cuantificar los riesgos.

• La realización de la fase de Soporte de Decisiones

• Definir los requisitos funcionales. Definir los requisitos funcionales para mitigar los riesgos.

• Seleccionar las posibles soluciones de control. Exponer la postura de identificar soluciones de mitigación.

• Revisar solución. Evaluar los controles propuestos en contra de los requerimientos funcionales.

• Estimación de la reducción del riesgo. Tratar de comprender una menor exposición o la probabilidad de los riesgos.

• Estimación de coste de la solución. Evaluar los costos directos e indirectos asociados con las soluciones de mitigación.

• Seleccione la estrategia de mitigación. Completar el análisis de costo-beneficio para identificar la solución efectiva de mitigación más costo.

• Fase de implementación de controles

• Busque enfoque holístico. Incorporar personas, procesos y tecnología en la solución de mitigación.

• Organizar por defensa en profundidad. Organizar soluciones de mitigación en toda la empresa.

• Medición de fase de la efectividad del programa

• Elaborar cuadro de mando de riesgo. Entender la situación de riesgos y el progreso.

• Medir

...