Please enable JavaScript.
Coggle requires JavaScript to display documents.
MAGERIT [2] - Coggle Diagram
-
Elaborada por
Consejo Superior de Administración Electrónica (actualmente Comisión de Estrategia TIC)
Objetivos
- Concienciar de la existencia de riesgos y de la necesidad de gestionarlos
- Ofrecer un método sistemático para analizar los riesgos
- Ayudar a descubrir y planificar el tratamiento para mantener los riesgos bajo control Indirectos
- Preparar a la Organización para procesos de evaluación, auditoría, certificación o acreditación
-
-
Definiciones
Vulnerabilidad
- toda debilidad que puede ser aprovechada por una amenaza,
- todas las ausencias o ineficacias de las salvaguardas
- Debilidad de un sistema de información que puede ser explotada mediante un ataque
Salvaguardas
- aquellos procedimientos o mecanismos tecnológicos que reducen el riesgo.
Amenaza
- Causa potencial de un incidente que puede causar daños a un sistema de información o a una organización.
- Evento que puede desencadenar un incidente
Activos
- Componente o funcionalidad de un sistema de información susceptible de ser atacado
Assurance
- Base de la confianza en que una entidad cumple sus objetivos de seguridad.
Ataque
- Intento de destruir, exponer, alterar o inhabilitar un sistema de información o la información que el sistema maneja,
Incidente de seguridad
- Suceso (inesperado o no deseado) con consecuencias en detrimento de la seguridad del sistema de información.
Riesgo
- Probabilidad de que se produzca un ataque
Mecanismos de seguridad
- Acciones encaminadas a reducir el riesgo de una vulnerabilidad
Actividades
- Caracterización de los activos
- Caracterización de las amenazas
- Caracterización de las salvaguardas
- Estimación del estado del riesgo