¿Cómo priorizar los riesgos humanos? La mayoría las organizaciones / responsables de seguridad tienen tiempo y recursos limitados para la sensibilización del personal. Sólo se puede enseñar a la gente y cambiar ciertas conductas como resultado. Eso significa tener un programa de concienciación verdaderamente eficaz, priorizar los riesgos humanos y centrarse en ellos. Más fácil decirlo que hacerlo.
Gracias a Roderick Currie de SANS, ahora hay una herramienta para ayudar a hacer precisamente eso. Se trata de una simple hoja de cálculo. La idea es listar todos los diferentes riesgos humanos por los que estamos preocupados. A continuación, evaluar el número de incidentes que han tenido relación con ese riesgo, qué tan probable crees que otro incidente vaya a suceder y el impacto si lo hace.
Esta hoja de cálculo utiliza un enfoque cualitativo para medir el riesgo humano, es decir, se utiliza la escala de bajo, medio y alto. Si bien este enfoque no es ni preciso ni exacto, es rápido, sencillo y normalmente 'suficientemente bueno'. Te permite identificar rápidamente en qué riesgos humanos debemos centrarnos.
Quizás parece una tontería pero estas herramientas son importantes ya que demasiadas organizaciones escogen al azar sobre estos temas sin una base sólida. Para gestionar el riesgo humano de verdad, tienes que primero priorizarlos. Puedes descargar un modelo de riesgo de ejemplo y una plantilla aquí.
Fuente: New Tool for Prioritizing Your Human Risks
Gracias a Roderick Currie de SANS, ahora hay una herramienta para ayudar a hacer precisamente eso. Se trata de una simple hoja de cálculo. La idea es listar todos los diferentes riesgos humanos por los que estamos preocupados. A continuación, evaluar el número de incidentes que han tenido relación con ese riesgo, qué tan probable crees que otro incidente vaya a suceder y el impacto si lo hace.
Esta hoja de cálculo utiliza un enfoque cualitativo para medir el riesgo humano, es decir, se utiliza la escala de bajo, medio y alto. Si bien este enfoque no es ni preciso ni exacto, es rápido, sencillo y normalmente 'suficientemente bueno'. Te permite identificar rápidamente en qué riesgos humanos debemos centrarnos.
Quizás parece una tontería pero estas herramientas son importantes ya que demasiadas organizaciones escogen al azar sobre estos temas sin una base sólida. Para gestionar el riesgo humano de verdad, tienes que primero priorizarlos. Puedes descargar un modelo de riesgo de ejemplo y una plantilla aquí.
Fuente: New Tool for Prioritizing Your Human Risks
Comentarios
Publicar un comentario