CARGANDO...
  • Clasificadores del documento
    • COMPLIANCE
        • Compliance Penal
            • Prevenci贸n de Riesgos Penales
    • LABORAL NUEVO
        • Relaciones Laborales Especiales
            • Abogac铆a
                • (*General) Abogac铆a
    • NUEVAS TECNOLOG脥AS
        • Ciberdelincuencia
            • (*General) Ciberdelincuencia
    • PENAL
        • Derecho Procesal
            • Abogados y Procuradores
                • (*General) Abogados y Procuradores
        • Derecho Sustantivo
            • Delitos
                • Inform谩ticos

Informes y Conclusiones. Mayo 2019

SP/DOCT/82458

GUIAS TIC: Gesti贸n de riesgos, una gu铆a de aproximaci贸n al Compliance para la Abogac铆a

Consejo General de la Abogac铆a Espa帽ola. Incibe

La gesti贸n de los riesgos en el ejercicio de su actividad ata帽e tambi茅n al ejercicio de la abogac铆a. La presente Gu铆a, publicada por el Consejo General de la Abogac铆a Espa帽ola en colaboraci贸n con el Instituto Nacional de Ciberseguridad (INCIBE), ofrece las pautas para abordar aquella gesti贸n en el 谩mbito de las tecnolog铆as de la informaci贸n, abordando, de una forma pr谩ctica, los siguientes aspectos:

1.- INTRODUCCI脫N

2.- CONCEPTOS
2.1 - Activo, amenaza, vulnerabilidad, impacto y probabilidad
2.2 - 驴C贸mo se mide el nivel de riesgo?
2.3 - 驴Qu茅 hacer con los riesgos?

3.- GESTI脫N DEL RIESGO: principios, marco de trabajo y proceso
3.1 - Principios
3.2 - Marco de trabajo
3.2.1 Pol铆tica de gesti贸n de riesgos
3.3 - Etapas de proceso de gesti贸n de riesgos
3.3.1 Comunicaci贸n y consulta
3.3.2 Determinar el contexto
3.3.3 Valoraci贸n o apreciaci贸n de riesgos
3.3.4 Tratamiento del riesgo
3.3.5 Seguimiento y revisi贸n

4.- GESTI脫N DE RIESGOS de seguridad de la informaci贸n
4.1 - Conceptos
4.2 - El proceso de gesti贸n de riesgos de seguridad de la informaci贸n
4.2.1 Comunicaci贸n
4.2.2 Estableciendo el contexto de seguridad de la informaci贸n
4.2.3 Valorando los riesgos de seguridad de la informaci贸n
4.2.3.1 Identificando los riesgos
4.2.3.2 Estimando los riesgos
4.2.3.3 Evaluando los riesgos
4.2.4 Tratando y aceptando riesgos de seguridad de la informaci贸n
4.2.5 Monitorizando los riesgos de seguridad de la informaci贸n

5.- REFERENCIAS