Cómo comprender mejor la relación entre riesgo, amenaza, vulnerabilidad e impacto

¿Qué es una amenaza?

Estamos tratando de proteger contra una amenaza. Nuestro enemigo podría ser un terremoto, fuego, piratas informáticos, malware, fallas del sistema, criminales y muchas otras fuerzas desconocidas.

¿Qué es la vulnerabilidad?

La vulnerabilidad es una debilidad o brecha en nuestros esfuerzos de protección. La vulnerabilidad puede ser en forma de codificación débil, falta de antivirus, control de acceso débil y otros factores relacionados.

¿Qué es un riesgo?

Riesgo = Vulnerabilidad * Amenaza

El riesgo es producto de la vulnerabilidad y la amenaza. Es decir, tenemos un riesgo cuando nuestros sistemas tienen una vulnerabilidad que una amenaza determinada puede atacar. Por lo tanto, pueden existir amenazas, pero si no hay vulnerabilidades, entonces no hay riesgo. Del mismo modo, puede tener vulnerabilidad, pero si no tiene ninguna amenaza, entonces no tiene ningún riesgo.

Debe haber presencia de ambos elementos (es decir, V * T) para constituir un riesgo.

Ahora, intentemos debajo del ejercicio para comprender los términos con mayor precisión:

(i) “La puerta está abierta. Ciérrelo para evitar ladrones. Si entran, nos robarán ”

¿Identificar qué es la vulnerabilidad? ¿Qué es la amenaza? y que es el riesgo? en la declaración anterior.

Amenaza:

Vulnerabilidad:

Riesgo:

(ii) “Si los antivirus no se actualizan regularmente, entonces un nuevo tipo de virus puede destruir nuestros datos”

¿Identificar qué es la vulnerabilidad? ¿Qué es la amenaza? y que es el riesgo? en la declaración anterior.

Amenaza:

Vulnerabilidad:

Riesgo:

La explicación detallada del ejercicio anterior se da en el siguiente blog: http://datainfosec.blogspot.in/2…

Related Content

¿Dónde van más los multimillonarios para hacer grandes negocios?

Soy dueño de un estudio de moda. ¿Qué servicios puedo comenzar para que la gente me prefiera a otras grandes marcas?

¿Cuáles son las ofertas de "desarrollo empresarial" más exitosas en la historia de la tecnología?

¿Cómo es mejor estructurar mis comisiones / incentivos de ventas?

¿Dónde puedo encontrar algunos ejemplos de plataformas de lanzamiento que los consultores de gestión utilizan para ofrecer sus servicios a los clientes?

More Interesting

¿Qué libros puedo leer sobre ventas adicionales, técnicas de venta cruzada y optimización?

¿Qué conjuntos de habilidades son esenciales para los roles de nivel de entrada en el desarrollo corporativo / empresarial?

Si estoy interesado en operaciones / desarrollo de negocios, ¿en qué tipo de puestos de trabajo debería centrarme?

¿Las empresas SaaS empresariales otorgan opciones de acciones a sus primeros clientes importantes y / o recaudan dinero de ellos? ¿Cuáles son los pros y los contras de esto?

¿Cómo iniciar un negocio de energía solar en India? ¿Qué tan grande es el mercado en la India?

¿Qué es la economía global y cómo funciona?

¿Cuáles son las formas de ser un exitoso Director de Desarrollo de Negocios?

¿Cuál es la forma mejor / más rápida de obtener los primeros clientes para un negocio de consultoría sin recurrir a referencias?

Si me asocio con una persona de desarrollo comercial para una empresa de marketing digital. ¿Qué debo ofrecer en porcentaje?

¿Qué tan difícil es encontrar un trabajo de marketing, comunicaciones, ventas o desarrollo de negocios en Vancouver?

¿Cómo puede una startup ganar confianza entre los prospectos sin logros previos?

¿Cuáles son los mejores foros en línea para emprendedores / principiantes, personas que construyen un negocio en línea?

¿Qué modelo de negocio: "Solo servicio" o "Solo producto" o "Dualidad producto-servicio" regirán los próximos 15-25 años en la industria del software? ¿Por qué?

¿Qué herramientas utilizan a diario los empleados de desarrollo empresarial + desarrollo corporativo?

¿Cuál es la diferencia entre estrategia corporativa y estrategia comercial?