Please enable JavaScript.
Coggle requires JavaScript to display documents.
ANÁLISIS DE RIESGOS INFORMÁTICOS Y CIBERSEGURIDAD, DEFINICION, entonces -…
ANÁLISIS DE RIESGOS INFORMÁTICOS Y CIBERSEGURIDAD
Es la evaluación de los distintos peligros que afectan a nivel informático y que pueden producir situaciones de amenaza al negocio, como robos o intrusiones
IDENTIFICAR/AMENAZAS
IDENTIFICAR LOS ACTIVOS
FASES ANÁLISIS DE RIESGO
Definir el alcance
El primer paso a la hora de llevar a cabo el análisis de riesgos
establecer el alcance del estudio
Este análisis de riesgos forma parte del Plan Director de Seguridad
2 more items...
Guardan relación con el departamento, proceso, o sistema objeto del estudio
Para mantener un inventario de activos
puede ser suficiente con hacer uso
Sirve para un uso de servicios de cada departamento
IDENTIFICAR VULNERABILIDADES
EVALUAR EL RIESGO
Inventario de activos.
Conjunto de amenazas a las que está expuesta cada activo.
Conjunto de vulnerabilidades asociadas a cada activo (si corresponde).
Conjunto de medidas de seguridad implantadas
Cálculo de riesgo se puede realizar usando tanto criterios cuantitativos como cualitativos
Estimar los factores probabilidad e impacto.
características de nuestros activos para identificar puntos débiles o vulnerabilidades.
Las definiciones:
Clasifican
Prescriben
Restringen
El uso de varios términos
vulnerabilidades identificadas.
Consiste en identificar las amenazas a las que estos están expuestos
Conjunto de amenazas es amplio y diverso por lo que debemos hacer un esfuerzo en mantener un enfoque
Evaluar el riesgo
punto de partida de amenazas
Ejemplo:
Servidor de ficheros
DEFINICION
entonces
