Plan de Administración de Vulnerabilidades

Plan de Administración de Vulnerabilidades

El diseño y correcta ejecución de un Plan de Administración de Vulnerabilidades es una de las mejores medidas que podemos tomar para la disminución de riesgos relacionados con ataques informáticos a las organizaciones, logrando un entorno más seguro.

El objetivo principal de un plan de Administración de Vulnerabilidades es lograr controlar la cantidad de huecos de seguridad activos manteniéndolos a un nivel mínimo aceptable. Es decir detectar y mitigar huecos de seguridad a intervalos constantes y bien definidos para minimizar los riesgos de intrusiones y malware en nuestra red.

El plan deberá de cubrir:

Cómo y cuándo se realizarán los escaneos para la localización de vulnerabilidades.
Los activos a escanear y frecuencia de cada escaneo.
Definir los tiempos límite para la mitigación de las vulnerabilidades localizadas de cada objetivo.
Priorizar el orden y límites de atención a la mitigación de vulnerabilidades.
Definir y registrar las métricas para poder lograr la mejora continua.Descripción para este bloque.