CARGANDO...

Informes y Conclusiones. Mayo 2019

SP/DOCT/82458

GUIAS TIC: Gestión de riesgos, una guía de aproximación al Compliance para la Abogacía

Consejo General de la Abogacía Española. Incibe

La gestión de los riesgos en el ejercicio de su actividad atañe también al ejercicio de la abogacía. La presente Guía, publicada por el Consejo General de la Abogacía Española en colaboración con el Instituto Nacional de Ciberseguridad (INCIBE), ofrece las pautas para abordar aquella gestión en el ámbito de las tecnologías de la información, abordando, de una forma práctica, los siguientes aspectos:

1.- INTRODUCCIÓN

2.- CONCEPTOS
2.1 - Activo, amenaza, vulnerabilidad, impacto y probabilidad
2.2 - ¿Cómo se mide el nivel de riesgo?
2.3 - ¿Qué hacer con los riesgos?

3.- GESTIÓN DEL RIESGO: principios, marco de trabajo y proceso
3.1 - Principios
3.2 - Marco de trabajo
3.2.1 Política de gestión de riesgos
3.3 - Etapas de proceso de gestión de riesgos
3.3.1 Comunicación y consulta
3.3.2 Determinar el contexto
3.3.3 Valoración o apreciación de riesgos
3.3.4 Tratamiento del riesgo
3.3.5 Seguimiento y revisión

4.- GESTIÓN DE RIESGOS de seguridad de la información
4.1 - Conceptos
4.2 - El proceso de gestión de riesgos de seguridad de la información
4.2.1 Comunicación
4.2.2 Estableciendo el contexto de seguridad de la información
4.2.3 Valorando los riesgos de seguridad de la información
4.2.3.1 Identificando los riesgos
4.2.3.2 Estimando los riesgos
4.2.3.3 Evaluando los riesgos
4.2.4 Tratando y aceptando riesgos de seguridad de la información
4.2.5 Monitorizando los riesgos de seguridad de la información

5.- REFERENCIAS

Productos Recomendados