El diseño y correcta ejecución de un Plan de Administración de Vulnerabilidades es una de las mejores medidas que podemos tomar para la disminución de riesgos relacionados con ataques informáticos a las organizaciones, logrando un entorno más seguro.
El objetivo principal de un plan de Administración de Vulnerabilidades es lograr controlar la cantidad de huecos de seguridad activos manteniéndolos a un nivel mínimo aceptable. Es decir detectar y mitigar huecos de seguridad a intervalos constantes y bien definidos para minimizar los riesgos de intrusiones y malware en nuestra red.
El plan deberá de cubrir:
■ Cómo y cuándo se realizarán los escaneos para la localización de vulnerabilidades.
■ Los activos a escanear y frecuencia de cada escaneo.
■ Definir los tiempos límite para la mitigación de las vulnerabilidades localizadas de cada objetivo.
■ Priorizar el orden y límites de atención a la mitigación de vulnerabilidades.
■ Definir y registrar las métricas para poder lograr la mejora continua.Descripción para este bloque.
