Según el proceso de administración de riesgos, ¿qué debe hacer el equipo de ciberseguridad como siguiente paso cuando se identifica un riesgo de ciberseguridad?

Según el proceso de administración de riesgos, ¿qué debe hacer el equipo de ciberseguridad como siguiente paso cuando se identifica un riesgo de ciberseguridad?

• Monitorear el riesgo
• Responder al riesgo.
• Enmarcar el riesgo
• Evaluar el riesgo.

Explique: La administración de riesgos es un proceso formal que reduce el impacto de las amenazas y las vulnerabilidades. El proceso implica cuatro pasos generales:
Enmarcar el riesgo - Identificar las amenazas a través de toda la organización que aumentan el riesgo.
Evaluar el riesgo - Una vez que se identifica un riesgo, se evalúa y analiza para determinar la gravedad de la amenaza.
Responder al riesgo - Desarrollar un plan de acción para reducir la exposición general al riesgo de la organización. La administración debe clasificar y priorizar las amenazas y un equipo determina cómo responder a cada amenaza.
Monitorear el riesgo - Revisar continuamente las reducciones de riesgo por acciones de eliminación, mitigación y transferencia.

Más preguntas: Examen de punto de control: Evaluación de Vulnerabilidad y Gestión de Riesgos