Criterios de evaluación de riesgo

Complejidad de la arquitectura de TI

Un plan de recuperación en caso de desastres (DRP)

Objetivos organizacionales

Requisitos del personal de gestión de riesgo

La declaración de objetivos fundamentales de la gestión de riesgo

Planes de inversión de mitigación de riesgos

El estado actual y el estado futuro deseado

analizarse de acuerdo con la política de retención.

protegerse de acuerdo con la política de clasificación de información.

analizarse de acuerdo con la política de respaldo de información.

protegerse de acuerdo con el análisis 'de impacto en el negocio (BIA)

Las notificaciones de violación de la seguridad pueden retrasarse por la diferencia horaria.

Deben instalarse sensores adicionales para detección de intrusos, lo que genera costes adicionales.

Es posible que la organización no pueda monitorear el cumplimiento con sus pautas internas de seguridad y privacidad.

Las leyes y regulaciones del país de origen pueden no aplicarse en el otro país.

La política de clasificación de datos

La política de uso aceptable

Las normas de cifrado

La política de control de acceso

ataque intermediario (Man-in-the-middle attack, MITM).

ataque de phishing

ataque de pharming

ataque de ingeniería social.

Un análisis de brechas orientado al cumplimiento.

Entrevistas con las partes interesadas en los procesos de negocio.

Un mapeo de los requisitos de cumplimiento de políticas y procedimientos.

Un análisis de impacto en el negocio (BIA) orientado al cumplimiento.