Please enable JavaScript.
Coggle requires JavaScript to display documents.
Metodología de Análisis y Gestión de Riesgos de los Sistemas de…
Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información
Capítulo 2: Técnicas Específicas
Análisis mediante tablas
Permite la valoración de:
Acivos
Valor económico
Criticidad
Confidencialidad
Amenazas
Probabilidad de ocurrencia
Impacto potencial
Velocidad de propagación
Salvaguardas
Eficacia
Complejidad
Coste
Valora los elementos de un sistema de información
Permite obtener resultados de manera sencilla
Análisis Algorítmico
Utiliza algoritmos matemáticos
Calcula la probabilidad de que ocurra un evento
Calcula el impacto que tendría el sistema de información
Utiliza modelos de regresión
Predice la probabilidad de que ocurra un ataque cibernético en función de:
Tamaño de la organización
Sector de actividad
Tipo de información que maneja
Árboles de ataque
Primera etapa
Ataque de phishing
Explotación de una vulnerabilidad en un servidor
Segunda etapa
Explotación de una vulnerabilidad en una aplicación web
Uso de credenciales robadas
Cada opción en el árbol se representa mediante un nodo
Nodos OR
Representa opciones mutuamente excluyentes
Nodos AND
Representa opciones que deben cumplirse simultáneamente
Capítulo 3: Técnicas Generales
Técnicas Gráficas
Gráficas de puntos
Por barras
Gráficos de radar
Diagramas de Pareto
Priorizar las acciones
Reducir los riesgos identificados
Diagramas de tarta
Sesiones de trabajo
Entrevistas
Recopila información de los diferentes actores
Reuniones
Se utilizan para discutir los resultados obtenidos
Presentaciones
Comunica los resultados obtenidos
Valoración Delphi
Garantiza la "limpieza" de la investigación
Permite tratar con alta precisión problemas técnicamente complejos.