Evaluaciones de riesgo cibernético
Su primer paso para determinar lo que necesita proteger
La Evaluación de Riesgos Cibernéticos (Reconocimiento Cibernético):
Activos de identificación y priorización que están en riesgo que necesitan ser defendidos
Una estrategia de protección a largo plazo
Una estrategia de mitigación (desarrollar un plan de defensa)
Comprensión de la conexión entre la seguridad de la información, la continuidad del negocio, las operaciones de TI y la gestión de riesgos operativos.
Obtenga un conocimiento práctico del riesgo operativo, las amenazas, las vulnerabilidades, el impacto, los servicios y sus activos relacionados.
Estrategias que involucran:
Crear un equipo de batalla (entrenar al personal para defender en caso de ataque
Dirigir un equipo de batalla
Despliegue de un equipo de batalla durante y después de un ciberataque