Es posible que no puedas evitar todos los riesgos posibles, pero sí puedes seguir algunas pautas para reducir la posibilidad de que las amenazas más comunes afecten a tu sistema.

En esta guía se incorporan experiencias reales del departamento de TI de Microsoft, así como de sus clientes y socios.

La guía ayuda a planear, crear y mantener un programa de administración de riesgos de seguridad de forma correcta. En un proceso de cuatro fases, se explica cómo llevar a cabo cada fase del programa de administración de riesgos y cómo crear un proceso continuo para medir y llevar los riesgos de seguridad a un nivel aceptable

Esta guía se ha diseñado principalmente para consultores, especialistas en seguridad, arquitectos de sistemas y profesionales de TI que son responsables de planear el desarrollo y la implementación de aplicaciones o infraestructuras en varios proyectos.

Contenido de la guía:

» Capítulo 1:Introducción a la Guía de administración de riesgos de seguridad
» Capítulo 2: Estudio de prácticas de administración de riesgos de seguridad
» Capítulo 3: Información general acerca de la administración de riesgos de seguridad
» Capítulo 4: Evaluación del riesgo
» Capítulo 5: Apoyo a la toma de decisiones
» Capítulo 6: Implementación de controles y medición de la efectividad del programa

» Apéndices:
- Apéndice A: Evaluaciones de riesgos ad hoc
- Apéndice B: IActivos comunes del sistema de información
- Apéndice C: Amenazas comunes
- Apéndice D: Vulnerabilidades