¿Qué es el análisis de riesgos en los sistemas de información?
- A.Es la estimación del grado de exposición a que una amenaza se materialice sobre uno o más activos causando daños o perjuicios a la organización.
- B.Es el proceso sistemático para estimar la magnitud de los riesgos a que está expuesta una organización.Respuesta correcta
- C.Es el proceso destinado a modificar el riesgo.
- D.Es la posibilidad de materialización de una amenaza sobre un activo.
Explicación
La respuesta correcta es B. El análisis de riesgos es el proceso sistemático para estimar la magnitud de los riesgos a que está expuesta una organización. Se diferencia de la evaluación del riesgo (que compara con criterios) y del tratamiento (que modifica el riesgo identificado).