risk

0 riesgo

Medida de la extensión en que una entidad se ve amenazada por una circunstancia o evento potencial que provoque la pérdida de un valor. El riesgo establece la posibilidad de que una amenaza particular impacte negativamente a un sistema informático explotando una vulnerabilidad particular. Los riesgos, artificiales o naturales son constantes.
Hay cuatro maneras básicas de manejar un riesgo
- Evitar el riesgo: Contrarrestando la amenaza o eliminando la vulnerabilidad.
- Transferencia del riesgo: Trasladar el riesgo a otro sistema o entidad.
- Limitación del riesgo: Establecer controles que minimicen la pérdida resultante.
- Asunción del riesgo: Aceptar el potencial de pérdida y continuar operando el sistema.

2003-04-27

acceptable risk
riesgo aceptable
Annualized Loss Expectancy
ALE
As Low as Reasonably Practical
ALARP
Body of Evidence
BoE
breach
brecha
business-case analysis
análisis de casos de negocio
causal factor
factor causal
confidence interval
intervalo de confianza
consequence
consecuencia
criticality
criticidad
disaster recovery
recuperación de desastre
division by zero
división por cero
event risk
incidencia de riesgo
inherent risk
riesgo inherente
initial risk
riesgo inicial
KPI
Key Performance Indicator
KRI
Key Risk Indicator
level of risk
nivel de riesgo
likelihood of occurrence
probabilidad de ocurrencia
mitigation measure
medida de atenuación
Operations Security
OPSEC
perpetrator
autor
policy based access control
control de acceso basado en políticas
residual risk
riesgo residual
risk acceptance
riesgo aceptable
risk analysis
análisis de riesgos
risk appetite
propensión al riesgo
risk assessment
determinación del riesgo, apreciación -
risk attitude
actitud ante el riesgo
risk aversion
aversión al riesgo
risk avoidance
prevención del riesgo
risk category
categoría de riesgo
risk communication and consultation
comunicación y consulta de riesgos
risk control
control de riesgos
risk criteria
criterios de riesgo
risk estimation
estimación del riesgo
risk evaluation
evaluación de riesgos
risk identification
identificación de riesgos
risk index
índice de riesgo
risk level
nivel de riesgo
risk management
gestión de riesgos
risk management process
proceso de gestión de riesgos
risk matrix
matriz de riesgos
risk mitigation
reducción del riesgo, atenuación -
risk modeling
modelos de riesgo
risk owner
propietario del riesgo
risk ranking
ranking de riesgo
risk reduction
reducción del riesgo
risk response
respuesta al riesgo
risk tolerance
tolerancia al riesgo
risk transference
transferencia del riesgo
risk treatment
tratamiento del riesgo
risk type
clase de riesgo
risk-based testing
pruebas basadas en el riesgo
riskware
software de riesgo
Root Cause Analysis
RCA
safeguard
salvaguarda
safety
seguridad
security analyst
analista de seguridad
situational awareness
conocimiento de la situación
threat
amenaza
total risk
riesgo total
web risk assessment
evaluación de riesgos web