La gestión de riesgos de seguridad implica identificar, evaluar y tomar medidas para minimizar los riesgos asociados con la seguridad de la información y los sistemas de TI. Se centra en proteger los activos de información contra amenazas y vulnerabilidades que podrían comprometer su confidencialidad, integridad y disponibilidad.
Identificar los activos de información críticos y las posibles amenazas y vulnerabilidades que podrían afectar a esos activos.
Evaluando la probabilidad de que la vulnerabilidad sea explotada y el impacto potencial en la organización si esto sucede.
Las estrategias incluyen aceptar el riesgo, transferirlo (por ejemplo, a través de seguros), mitigarlo implementando controles de seguridad, o evitarlo cambiando procesos o sistemas.
