Please enable JavaScript.
Coggle requires JavaScript to display documents.
MÉTODO ARMONIZADO DE ANÁLISIS DE RIEGOS (MEHARI) - Coggle Diagram
MÉTODO ARMONIZADO DE ANÁLISIS DE RIEGOS (MEHARI)
USOS DE MEHARI
un método para la evaluación y gestión del riesgo
diseñadas para un análisis preciso de situaciones de riesgo descritas a través de escenarios
recomendable realizar un balance de las medidas de seguridad, para determinar los pasos a seguir
Se fundamenta en el principio de que las herramientas requeridas en cada fase del desarrollo de la seguridad deben ser consistentes
DEFINICIÓN DE LA METODOLOGÍA DE MEHARI
A sido diseñadas para un análisis preciso de situaciones de riesgo descritas a través de escenarios
Objetivo
Es proporcionar un método para la evaluación y gestión de riesgos
Conforme a los requerimientos de la ISO/IEC 27005 :2008
Ambito de aplicacion: Compañias comerciales sin animo de lucro
Ventajas
Metodologia capaz de evaluar y lograr la disminucion de riesgos segun el tipo de organizacion
Por medio de esta metodologia se detectan vulnerabilidades mediante auditorias y analisis de riesgo
Se complementa y acopla a las necesidades de la normal ISO 27001, 27003 y 27005
Evaluaciones de seguridad
Integra cuestionarios de controles de seguridad
Evaluar el nivel de calidad de los mecanismos
.
Revisión de vulnerabilidades
Planes de seguridad basados en la revisión de vulnerabilidades
Análisis de riesgos en nuevos proyectos
soluciones para la reducción del riesgo
.
.
* Creación de un marco de referencia de seguridad
Construyendo el marco de referencia de seguridad
Gestionando las excepciones desde las reglas
Descripción general del módulo de evaluación
permite la evaluación cualitativa y cuantitativa de esos factores, y colabora en la evaluación de los niveles de riesgo
Módulos de Análisis de Amenazas de Mehari
Escala de valores de malfuncionamiento
Se describe tipos de mal funcionamiento
Se define parámetros que influya en mal funcionamiento.
Evaluación de umbrales críticos de parámetros.
Clasificación de la Información y de los activos TI
Clasificar activos según los pilares de información
Clasificar cada tipo de información
OBJETIVOS DE ISOS Y MEHARI
ISO/IEC 27002
Proporciona un modelo para implementar y administrar un sistema de gestión de la seguridad de la información (SGSI)
ISO/IEC 27005
Fija un marco mínimo de trabajo y describir los requerimientos para el proceso de evaluación de riesgos
ISO/IEC 27001
Estipula que una organización debe identificar sus requerimientos de seguridad
MEHARI
Para la gestión de la seguridad y de las medidas asociadas, basado en un análisis de riesgos.
