lunes, 27 de marzo de 2023

"DIRECCIÓN DE SEGURIDAD Y GESTIÓN DEL CIBERRIESGO" Fernando Sevillano Jaén y Marta Beltrán Pardo

Crece la biblioteca de Ciberseguridad de la editorial RA-MA

Dirección de seguridad y gestión del ciberriesgo. Fernando Sevillano & Marta Beltrán. Ed Ra-Ma, 2020

A la lectura de este libro llego un poco tarde. Dos han sido los motivos que inicialmente provocaron el abandono en las primeras páginas:

  • La corresponde con un capítulo inicial dedicado a la Dirección de la Seguridad. No comprendía bien su ubicación dentro del temario tratado.

Consideraba que tal vez debería de corresponder a unos de los últimos capítulos. Tras la presentación de la gestión de riesgos, tendría que tener sus figuras responsables.

  • El segundo motivo es el más convincente. Simplemente me faltaban unos conocimientos iniciales sobre la gestión de riesgos.

El curso "Lead Implementer 27001" y unas lecturas complementarias fueron suficientes para comprender los detalles de los temas tratados en los capítulos del libro y obtener el máximo provecho. Por lo tanto, para aprender lo que aporta este libro es necesario tener una bae previa sobre la gestión de riesgos y los conceptos que se tratan, bastante claros.

El libro dedica uno o dos capítulos a cada una de las etapas del proceso de gestión de riestos de la figura de la ISO 31001. Aporta metodología y procedimientos muy diversos, lo cual le hace un libro bastante completo en la temática. Evidentemente no las trata con profundidad, pero si ofrece la pautas para que el lector siga investigando y leyendo en las áreas que le interesen o incluso aquellas que son más novedosas, porque también las menciona.

 


 

 







La identificación del ciberriesgo se basa en la creación de escenarios. Para ello hay que recurrir a la creación de Modelos de Escenarios:

Creación de Escenarios:

1. Obtención de información de fuentes genéricas.

1.1 de taxonomías y listados de amenazas conocidas y publicadas.





2. Obtención de información de fuentes particulares. Análisis de los riesgos en nuestra infraestructura.

2.1 de las taxonomías y listados de amenazas conocidas (apartado 1.1 anterior) se seleccionan y se perfilan aquellas que más se ajusten a nuestra infraestructura.



 










 

 

 

 

 

 

 

 

 

 


 

Publicado por en
Etiquetas: , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)