¿Cuál es la diferencia entre la gestión de riesgos de TI y la ciberseguridad?

Aquí está la respuesta rápida: el riesgo de ciberseguridad es uno de los varios riesgos que enfrenta la gestión de riesgos de TI.

Sería útil visualizar las siguientes capas de diferentes disciplinas de gestión de riesgos en una empresa para comprender dónde se encuentra la ciberseguridad (o riesgo de ciberseguridad).

Gestión de riesgos empresariales : esta es la capacidad de comprender y gestionar todos los tipos de riesgos en una organización determinada. Dependiendo de la empresa, esto generalmente incluye la gestión de riesgos estratégicos, riesgos de reputación, riesgos financieros, riesgos de cumplimiento y riesgos operativos.
Gestión de riesgos operativos: los riesgos operativos son un subconjunto de riesgos empresariales y están asociados con procesos operativos, errores de los empleados y sistemas tecnológicos.
La gestión de riesgos de TI pertenece a la categoría de riesgos operativos e incluye todo tipo de riesgos relacionados con el uso y la gestión de la tecnología de la información. Una forma sencilla de pensar sobre la gestión de riesgos de TI es el infame modelo de la CIA, que es básicamente un acrónimo ingenioso de confidencialidad, integridad y disponibilidad. La gestión de riesgos de TI está ahí para abordar los riesgos relacionados con estas tres áreas principales.
Según Whatis.com, la Ciberseguridad es el conjunto de tecnologías, procesos y prácticas diseñadas para proteger las redes, computadoras, programas y datos contra ataques, daños o acceso no autorizado.
El riesgo de ciberseguridad es uno de varios riesgos en el espacio de gestión de riesgos de TI. También es uno de los riesgos más importantes para cualquier organización que tenga presencia cibernética. Whatis.com define la ciberseguridad de la siguiente manera: la ciberseguridad es el conjunto de tecnologías, procesos y prácticas diseñadas para proteger las redes, computadoras, programas y datos contra ataques, daños o acceso no autorizado.

Terminaré con la siguiente nota sobre la definición de riesgos de TI, porque mucha gente simplemente ignora la connotación positiva asociada con el “riesgo de TI” o el “riesgo” en general:

De acuerdo con el marco de TI de Riesgos de ISACA, los riesgos de TI abarcan no solo el impacto negativo de las operaciones y la prestación de servicios, lo que puede traer la destrucción o la reducción del valor de la organización, sino también el riesgo que permite el beneficio asociado con las oportunidades perdidas de usar la tecnología para habilitar o Mejorar el negocio o la gestión de proyectos de TI para aspectos como el gasto excesivo o la entrega tardía con un impacto comercial adverso.

comparacionesseguridad de la informaciónSeguridad informática

Creo que un usuario de Quora puede haber pirateado mis comunicaciones electrónicas. ¿Es esto posible y, de ser así, qué puedo hacer al respecto?

¿Cuál es el mejor y más reciente antivirus en el mercado?

¿Por qué algunos diseños de Linux son muy malos para la seguridad?

¿Cuál es la mensajería instantánea más segura?

¿Qué tipo de lenguaje es CSS?

¿AWS Virtual Private Cloud bloquea las IP falsificadas a nivel de red?

Para mí, cuando pienso en el término Gestión de riesgos de TI, pienso en la planificación, las decisiones y las compensaciones que se realizan para mitigar los riesgos que un departamento de TI podría enfrentar. Estos podrían estar en cualquier número de áreas, por ejemplo:

¿Deberíamos gastar $ X / año adicionales para hacer una copia de seguridad de nuestros registros en cinta y tenerlos asegurados en una bóveda en un estado diferente?
¿Cuáles son los riesgos frente al impacto en la productividad si permitimos / no permitimos que nuestros empleados se conecten a los recursos corporativos de forma remota?
Si utilizamos este proveedor exclusivamente, ¿qué hacemos si cierran mañana?
¿Cómo podemos reducir la probabilidad de una violación de datos?
Si hay un desastre natural en una parte del país, ¿continuará funcionando nuestra red? ¿Cuánta redundancia necesitamos?

Cuando pienso en la ciberseguridad, pienso en el proceso general de evaluar, asegurar y probar el entorno informático de uno contra atacantes y usuarios malintencionados. Como tal, consideraría la toma de decisiones como parte de la seguridad cibernética como parte de la Gestión de riesgos de TI, pero no la implementación de esas decisiones. Por el contrario, no toda la gestión de riesgos de TI está relacionada con la seguridad cibernética, ya que hay muchos factores de riesgo en el mundo de TI que no tienen nada que ver con los atacantes.

Balaji Kannaiyan

Cualquier gestión de riesgos comienza con un proceso de pensamiento que no podemos evitar ciertas pérdidas. Pero podemos minimizar su impacto. Este marco de gestión de riesgos. La ciberseguridad es herramientas y tecnología. Utilizamos tecnología para detectar, prevenir y monitorear varias amenazas. Puede utilizar marcos de gestión de riesgos para gestionar el proceso de ciberseguridad. Pero no significa que la gestión de riesgos y la ciberseguridad sean iguales.

Matt Burrough

More Interesting

¿Qué opina sobre la seguridad de Internet de Kaspersky para Windows y Android?

¿Cuál es la diferencia entre RSA y Diffie Hellman?

¿Qué es lo mejor que puede hacer o usar para limpiar una computadora que puede tener un virus o malware?

¿Por qué los virus informáticos no son un problema para las máquinas Linux?

¿Qué ataques de intrusión de red emergentes NO crean eventos en los sistemas SIEM actuales?

¿Cómo cifraré mi servidor y lo protegeré, ya que consta de datos del cliente?

¿Qué es un mini token VIP de Symantec y cómo funciona?

¿Qué es el cifrado de extremo a extremo en Facebook y WhatsApp?

¿Cómo ayuda System Restore a deshacerse del virus?

¿Puede un teléfono inteligente contraer virus? Si es así, ¿cómo puede prevenirlos o eliminarlos?