Categoría: Boletines
Fecha de Publicación - 20.SET.23
¿Qué es la Gestión de Riesgos de Seguridad Corporativa?
El Enterprise Security Risk Management (ESRM) o Gestión de Riesgos de Seguridad Corporativa se refiere a la gestión de riesgos de seguridad empresarial. Se trata de un enfoque integral para identificar, evaluar y mitigar los riesgos de seguridad dentro de una organización.
Dicho proceso ayuda a las organizaciones a tomar decisiones informadas y asignar recursos de manera efectiva para reducir la probabilidad y el impacto de incidentes y violaciones de seguridad.
Las organizaciones pueden adoptar marcos establecidos como la International Organization for Standardization - ISO 31000, el Marco de la Ciberseguridad del National Institute of Standards and Technology (NIST) - CSF 2.0 (borrador) o desarrollar su enfoque ESRM personalizado.
El ESRM implica una serie de pasos: Identificación, evaluación, mitigación, monitoreo, comunicación e informes de riesgos.
Otra característica es que el ESRM y el modelo de gestión de riesgos militares comparten enfoques similares para gestionar los riesgos y lograr sus objetivos.
Aquí hay algunas similitudes clave:
Al integrar los elementos del modelo militar en el ESRM corporativo, las organizaciones pueden mejorar su preparación en materia de seguridad y las capacidades de respuesta a incidentes. Además, pueden crear una cultura de conciencia y preparación en materia de seguridad en toda la organización.