Using Business Impact Analysis to Inform Risk Prioritization and Response

Using-Business-Impact-Analysis-to-Inform-Risk-Prioritization-and-Response.png

Aunque el análisis del impacto en el negocio (BIA) se ha utilizado históricamente para determinar los requisitos de disponibilidad para la continuidad del negocio, el proceso puede ampliarse para proporcionar una amplia comprensión de los impactos potenciales de cualquier tipo de pérdida en la misión de la empresa. La gestión del riesgo de la empresa requiere una comprensión completa de las funciones esenciales de la misión (es decir, lo que debe ir bien) y los posibles escenarios de riesgo que ponen en peligro esas funciones (es decir, lo que podría ir mal).

The process described in this publication helps leaders determine which assets enable the achievement of mission objectives and evaluate the factors that render assets as critical and sensitive. Based on those factors, enterprise leaders provide risk directives (i.e., risk appetite and tolerance) as input to the BIA. System owners then apply the BIA to developing asset categorization, impact values, and requirements for the protection of critical or sensitive assets. The output of the BIA is the foundation for the Enterprise Risk Management (ERM)/Cybersecurity Risk Management (CSRM) integration process, as described in the NIST Interagency Report (IR) 8286 series, and enables consistent prioritization, response, and communication regarding information security risk.

Para leer más ingrese a:

https://www.doi.org/index.html

https://doi.org/10.6028/NIST.IR.8286D

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Compartir artículo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Busca los documentos, noticias y tendencias más relevantes del sector eléctrico

Buscador de documentos
Buscador de noticias y tendencias

Banco de Información

Descripción del semáforo tecnológico

Los documentos se clasifican en varios colores tipo semáforo tecnológico que indican el nivel de implementación de la tecnología en el país

Tecnología en investigación que no ha sido estudiado o reglamentado por entidades del sector.

La tecnología se aplica de manera focal y se encuentra en estudio por parte de las entidades del sector.

La tecnología se aplica de manera escalable y se encuentran políticas y regulaciones focales establecidas.

La tecnología se aplica a través de servicios  y se encuentran políticas y regulaciones transversales establecidas.

La tecnología se aplica de manera generalizada  y se tiene un despliegue masivo de esta.

Para acceder a todos los documentos publicados y descargarlos ingresa aquí