Es un hecho que afecta negativamente a la organización.

Es una ocurrencia identificada que no afecta la operación de la organización, sus objetivos de negocio, no genera un impacto negativo

Afecta la confidencialidad, integridad y/o disponibilidad del activo de información

Es todo componente que tiene valor para la empresa, que almacena, procesa o transmite información.

Es el conjunto de medidas que permiten proteger la información

Es todo componente que tiene valor para la empresa, que almacena, procesa o transmite información.

Es un hecho que afecta negativamente a la organización.

Genera un impacto negativo.

Es una ocurrencia identificada que no afecta la operación de la organización

1.Detección y reporte

2.Evaluación/Decisión

3.Respuesta

4.Lecciones aprendidas

1. Asumir

2. Mitigar

3. Transferir

4. Evitar

1: Definición del contexto

2: Identificación del riesgo

3: Análisis del Riesgo

4: Evaluación del Riesgo

5: Tratamiento del Riesgo

EVENTO

INCIDENTE

EVENTO

INCIDENTE

Cúpulas terroristas que comenten atentados mediante ataques informáticos.

Personas que cometen actos de reivindicación ideológica mediante ataques informáticos.

Experto en técnicas ofensivas que usa sus conocimientos para mejorar la seguridad de los sistemas

Criminal informático que comente robo, fraude o daño a la infraestructura a personas u organizaciones.