Probar la transmisión de números de tarjetas de crédito

Revisión de registros para detectar transferencias de datos no autorizadas

Configuración del control DLP para bloquear números de tarjeta de crédito

Prueba del proceso de control de cambios de reglas de DLP

Presupuesto de mitigación de riesgos

Análisis de Impacto en el Negocio

Análisis costo-beneficio

Retorno de la inversión

El equipo que realizó la evaluación de riesgos

Un gerente de riesgos asignado para proporcionar supervisión

Planes de acción para abordar escenarios de riesgo que requieren tratamiento

La metodología utilizada para realizar la evaluación de riesgos

Número de tickets para el aprovisionamiento de nuevas cuentas

Tiempo medio de aprovisionamiento de cuentas de usuario

Volumen de restablecimiento de contraseña por mes

Tiempo medio de bloqueo de la cuenta

Comunicado a la Dirección Empresarial

Probado por dueños de negocios.

aprobado por el dueño de la empresa.

iniciada por usuarios empresariales.

Director de Continuidad de Negocio

Administrador de recuperación ante desastres

Propietario de la aplicación empresarial

Administrador del centro de datos

Actualización del registro de riesgos

Documentar los escenarios de riesgo.

Validación de los escenarios de riesgo

Identificación de controles de mitigación de riesgos.