CARGANDO...

Nuevas Tecnologías

SP/DOCT/82458

Informes y Conclusiones. Mayo 2019

GUIAS TIC: Gestión de riesgos, una guía de aproximación al Compliance para la Abogacía

Consejo General de la Abogacía Española. Incibe
RESUMEN

La gestión de los riesgos en el ejercicio de su actividad atañe también al ejercicio de la abogacía. La presente Guía, publicada por el Consejo General de la Abogacía Española en colaboración con el Instituto Nacional de Ciberseguridad (INCIBE), ofrece las pautas para abordar aquella gestión en el ámbito de las tecnologías de la información, abordando, de una forma práctica, los siguientes aspectos:

1.- INTRODUCCIÓN

2.- CONCEPTOS
2.1 - Activo, amenaza, vulnerabilidad, impacto y probabilidad
2.2 - ¿Cómo se mide el nivel de riesgo?
2.3 - ¿Qué hacer con los riesgos?

3.- GESTIÓN DEL RIESGO: principios, marco de trabajo y proceso
3.1 - Principios
3.2 - Marco de trabajo
3.2.1 Política de gestión de riesgos
3.3 - Etapas de proceso de gestión de riesgos
3.3.1 Comunicación y consulta
3.3.2 Determinar el contexto
3.3.3 Valoración o apreciación de riesgos
3.3.4 Tratamiento del riesgo
3.3.5 Seguimiento y revisión

4.- GESTIÓN DE RIESGOS de seguridad de la información
4.1 - Conceptos
4.2 - El proceso de gestión de riesgos de seguridad de la información
4.2.1 Comunicación
4.2.2 Estableciendo el contexto de seguridad de la información
4.2.3 Valorando los riesgos de seguridad de la información
4.2.3.1 Identificando los riesgos
4.2.3.2 Estimando los riesgos
4.2.3.3 Evaluando los riesgos
4.2.4 Tratando y aceptando riesgos de seguridad de la información
4.2.5 Monitorizando los riesgos de seguridad de la información

5.- REFERENCIAS

Gestión Documental
También puedes adquirir este documento o suscribirte para acceder a todos los contenidos