Tarjeta 3D con efecto flip

Gestión de Seguridad de la Información -ISO/IEC 27001 Fundamentos

UNIDAD 6

Pregunta 01
Haz clic para ver la pregunta

Enumere tres salvaguardas que reducen la degradación

Respuesta 01
Haz clic para ver la respuesta

La Salvaguardas reductoras; salvaguardas correctivas; salvaguardas recuperativas

Pregunta 02
Haz clic para ver la pregunta

Son controles que reducen la frecuencia con que ocurren las causas del riesgo, permitiendo cierto margen de violaciones.

Respuesta 02
Haz clic para ver la respuesta

Controles preventivos

Pregunta 03
Haz clic para ver la pregunta

Puede contribuir a la probabilidad de que se produzca un riesgo, pero no es el riesgo en sí mismo.

Respuesta 03
Haz clic para ver la respuesta

Factor de riesgo

Pregunta 04
Haz clic para ver la pregunta

Nombre colectivo de las circunstancias que afectan la probabilidad o el impacto de un riesgo para la seguridad.

Respuesta 04
Haz clic para ver la respuesta

Factor de riesgo

Pregunta 05
Haz clic para ver la pregunta

Proceso proactivo de identificar los posibles riesgos y amenazas, para luego crear pruebas y contramedidas para responder a las posibles amenazas.

Respuesta 05
Haz clic para ver la respuesta

Modelado de amenazas

Pregunta 06
Haz clic para ver la pregunta

Es la práctica de identificar y priorizar las posibles amenazas y mitigaciones de seguridad para proteger algo de valor.

Respuesta 06
Haz clic para ver la respuesta

Modelado de amenazas

Pregunta 07
Haz clic para ver la pregunta

Es una medida del efecto de un Incidente, un problema o de un cambio sobre los procesos del negocio.

Respuesta 07
Haz clic para ver la respuesta

Impacto

Pregunta 08
Haz clic para ver la pregunta

Todo medio que almacena, transporta, procesa o genera información y que tiene valor para la institución.

Respuesta 08
Haz clic para ver la respuesta

Activo de información

Pregunta 09
Haz clic para ver la pregunta

Una interrupción no planificada de un Servicio de TI o una reducción de la Calidad de un Servicio de TI.

Respuesta 09
Haz clic para ver la respuesta

Incidente

Pregunta 10
Haz clic para ver la pregunta

Un único o una serie de eventos seguridad de la información indeseados o inesperados, que tienen una probabilidad significativa de comprometer las operaciones de negocio y de amenazar la seguridad de la información.

Respuesta 10
Haz clic para ver la respuesta

Incidente de seguridad de la información

Pregunta 11
Haz clic para ver la pregunta

Actividades coordinadas para dirigir y controlar una organización con respecto al riesgo.

Respuesta 11
Haz clic para ver la respuesta

Gestión de riesgos

Pregunta 12
Haz clic para ver la pregunta

Identifica y analiza [cualitativamente] los posibles acontecimientos (futuros) que puedan afectar negativamente a las personas, los bienes y/o el medio ambiente.

Respuesta 12
Haz clic para ver la respuesta

Análisis de riesgos

Pregunta 13
Haz clic para ver la pregunta

Incluye procesos y tecnologías que identifican, evalúan [cuantitativamente] e informan sobre preocupaciones relacionadas con el riesgo.

Respuesta 13
Haz clic para ver la respuesta

Evaluación de riesgos

Pregunta 14
Haz clic para ver la pregunta

Formula juicios “sobre la tolerabilidad del riesgo con base en un análisis de riesgos” al tiempo que se consideran los factores de influencia.

Respuesta 14
Haz clic para ver la respuesta

Valoración de riesgos

Pregunta 15
Haz clic para ver la pregunta

La responsabilidad por los riesgos abarca __________ la organización.

Respuesta 15
Haz clic para ver la respuesta

toda