SGSI

La cantidad de riesgos de información que deben ser manejados es masiva; la organización y la revisión de las exposiciones al riesgo puede ser una tarea desalentadora. No sólo es difícil de entender cuáles son las preguntas adecuadas, pero también es un reto para la gestión de todos los datos.

Las organizaciones necesitan para determinar la mejor manera de gestionar los riesgos (el repositorio que contiene toda la información de seguridad):

 

• Riesgos debe ser administrado en un ciclo de vida.

• Identificar el riesgo no es la única parte del proceso.

• Muchos riesgos tiene que ser objeto de seguimiento, y así sucesivamente.

 

Hay miles de paquetes de seguridad de código abierto disponibles. Algunas de estas herramientas de seguridad de código abierto proporcionan capacidades suficientes para ser útil al CISO(Chief Information Security Officer).