¿Cuáles son los estándares de evaluación de riesgos para la seguridad de la información en mi país?

GBT 20984-2007 Tecnología de seguridad de la información Especificación de evaluación de riesgos de seguridad de la información

El proceso básico de evaluación de riesgos de seguridad de la información se divide principalmente en:

Proceso de preparación de la evaluación de riesgos

2. ¿Proceso de tasación de activos?

3. ¿Proceso de identificación de amenazas?

4. ¿Proceso de identificación de vulnerabilidades?

5. ¿Proceso de análisis de riesgos?

El concepto de evaluación de riesgos de seguridad de la información implica cuatro factores principales: activos, amenazas, vulnerabilidades y riesgos.

Espero que esto ayude, ¡gracias!