El Diario del CISO Volumen 6 2018 - Page 14

Influenciador Alvaro Armijos proporcionará recomendaciones para su corrección. Una vez que se prepara un informe final, finaliza la evaluación de vulnerabilidad. A diferencia del proyecto de evaluación de vulnerabilidades que generalmente se realiza una sola vez, una estrategia de gestión de vulnerabilidades se refiere a un proceso o programa continuo e integral que apunta a gestionar las vulnerabilidades de una organización de manera holística y continua. Experto en Tecnologías de la Información y Comunicación TIC ¿Qué es la Gestión de Vulnerabilidad? Articulo original tomado de Linkdein La diferencia entre evaluación y gestión de vulnerabilidades El entorno de TI es cada vez más complejo hoy en día, estamos expuestos a una gran cantidad infinita de palabras de moda y estrategias de seguridad cibernética cuando se trata de proteger los activos críticos de su organización. Los términos como escaneos de vulnerabilidad, evaluaciones de vulnerabilidad y gestión de vulnerabilidades a menudo se mezclan y aún causan confusión. Por esta razón vamos a tratar de explicar las principales diferencias entre evaluaciones de vulnerabilidad y gestión de vulnerabilidades. ¿Qué es una Evaluación de Vulnerabilidad? Una evaluación de vulnerabilidad no es un escaneo, es un proyecto de evaluación de una sola ejecución con una fecha de inicio y finalización. Por lo general, un Especialista de seguridad de la información externo revisará su entorno corporativo e identificará una variedad de vulnerabilidades potencialmente explotables a las que está expuesto en un informe detallado. El informe no solo enumerará las vulnerabilidades identificadas, sino que también 14