Analisis de riesgos clase
-
Upload
patria-perez -
Category
Documents
-
view
245 -
download
1
description
Transcript of Analisis de riesgos clase
![Page 1: Analisis de riesgos clase](https://reader034.fdocuments.co/reader034/viewer/2022042513/568cacd71a28ab186da92cf3/html5/thumbnails/1.jpg)
![Page 2: Analisis de riesgos clase](https://reader034.fdocuments.co/reader034/viewer/2022042513/568cacd71a28ab186da92cf3/html5/thumbnails/2.jpg)
•Riesgo: Probabilidad de ocurrencia de un
evento adverso.
•Amenaza: Causante de un evento
adverso (Virus)
•Vulnerabilidad: Debilidad frente a una
amenaza(No tener AntiVirus)
•Incidente: Materialización de un riesgo
•Impactos: Imagen, dinero, mercado, etc.
![Page 3: Analisis de riesgos clase](https://reader034.fdocuments.co/reader034/viewer/2022042513/568cacd71a28ab186da92cf3/html5/thumbnails/3.jpg)
El análisis de riesgos informáticos es un proceso que
comprende la identificación de activos informáticos,
sus vulnerabilidades y amenazas a los que se encuentran
expuestos así como su probabilidad de ocurrencia y el impacto
de las mismas, a fin de determinar los controles adecuados
para aceptar, disminuir, transferir o evitar la ocurrencia del
riesgo.
![Page 4: Analisis de riesgos clase](https://reader034.fdocuments.co/reader034/viewer/2022042513/568cacd71a28ab186da92cf3/html5/thumbnails/4.jpg)
![Page 5: Analisis de riesgos clase](https://reader034.fdocuments.co/reader034/viewer/2022042513/568cacd71a28ab186da92cf3/html5/thumbnails/5.jpg)
La evaluación del riesgo incluye las siguientes actividades y
acciones:
Identificación de los activos.
Identificación de los requisitos legales y de negocios que son
relevantes para la identificación de los activos.
Valoración de los activos identificados.
Teniendo en cuenta los requisitos legales identificados de negocios
y el impacto de una pérdida de confidencialidad, integridad y
disponibilidad.
Identificación de las amenazas y vulnerabilidades importantes para
los activos identificados.
Evaluación del riesgo, de las amenazas y las vulnerabilidades a
ocurrir.
Cálculo del riesgo.
![Page 6: Analisis de riesgos clase](https://reader034.fdocuments.co/reader034/viewer/2022042513/568cacd71a28ab186da92cf3/html5/thumbnails/6.jpg)
Evaluación de los riesgos frente a una escala de riesgo
preestablecidos.
Después de efectuar el análisis debemos determinar las acciones a
tomar respecto a los riesgos residuales que se identificaron. Las
acciones pueden ser:
Controlar el riesgo. Fortalecer los controles existentes y/o agregar
nuevos controles.
Eliminar el riesgo. Eliminar el activo relacionado y con ello se
elimina el riesgo.
Compartir el riesgo. Mediante acuerdos contractuales parte del
riesgo se traspasa a un tercero.
Aceptar el riesgo.- Se determina que el nivel de exposición es
adecuado y por lo tanto se acepta.
![Page 7: Analisis de riesgos clase](https://reader034.fdocuments.co/reader034/viewer/2022042513/568cacd71a28ab186da92cf3/html5/thumbnails/7.jpg)
![Page 8: Analisis de riesgos clase](https://reader034.fdocuments.co/reader034/viewer/2022042513/568cacd71a28ab186da92cf3/html5/thumbnails/8.jpg)
![Page 9: Analisis de riesgos clase](https://reader034.fdocuments.co/reader034/viewer/2022042513/568cacd71a28ab186da92cf3/html5/thumbnails/9.jpg)
![Page 10: Analisis de riesgos clase](https://reader034.fdocuments.co/reader034/viewer/2022042513/568cacd71a28ab186da92cf3/html5/thumbnails/10.jpg)
![Page 11: Analisis de riesgos clase](https://reader034.fdocuments.co/reader034/viewer/2022042513/568cacd71a28ab186da92cf3/html5/thumbnails/11.jpg)
![Page 12: Analisis de riesgos clase](https://reader034.fdocuments.co/reader034/viewer/2022042513/568cacd71a28ab186da92cf3/html5/thumbnails/12.jpg)
![Page 13: Analisis de riesgos clase](https://reader034.fdocuments.co/reader034/viewer/2022042513/568cacd71a28ab186da92cf3/html5/thumbnails/13.jpg)
![Page 14: Analisis de riesgos clase](https://reader034.fdocuments.co/reader034/viewer/2022042513/568cacd71a28ab186da92cf3/html5/thumbnails/14.jpg)
![Page 15: Analisis de riesgos clase](https://reader034.fdocuments.co/reader034/viewer/2022042513/568cacd71a28ab186da92cf3/html5/thumbnails/15.jpg)
![Page 16: Analisis de riesgos clase](https://reader034.fdocuments.co/reader034/viewer/2022042513/568cacd71a28ab186da92cf3/html5/thumbnails/16.jpg)
![Page 17: Analisis de riesgos clase](https://reader034.fdocuments.co/reader034/viewer/2022042513/568cacd71a28ab186da92cf3/html5/thumbnails/17.jpg)
![Page 18: Analisis de riesgos clase](https://reader034.fdocuments.co/reader034/viewer/2022042513/568cacd71a28ab186da92cf3/html5/thumbnails/18.jpg)
Margerit.
Coras
NIST SP 800-30
Octave