Professional Documents
Culture Documents
ANALISIS DE RIESGO
5. Valoracin de vulnerabilidades
6. Valoracin de amenazas
Para la valoracin de las amenazas es
necesario estimar la frecuencia de ocurrencia
y el porcentaje de degradacin de los
requerimientos de seguridad.
Hay amenazas intencionales o fortuitas.
Amenazas fortuitas
Amenazas intencionales
Beneficio de identificar un potencial ataque.
Exposicin de informacin de las
vulnerabilidades.
Existencia de motivaciones para que se
generen ataques.
La actividad que realiza la organizacin.
El tamao de la organizacin (usuarios).
Informacin relacionada con terceros.
Acceso por terceros sobre la informacin
organizacional y tecnolgica de la empresa.
8. Valoracin de la proteccin
Diseo de la proteccin (Prevenir o reducir
impacto).
Tipo de proteccin: preventiva o detectiva.
Modo de operacin: manual o automtica.
Formacin de responsables: configuracin y
operacin.
Facilidad de implementacin, configuracin y
administracin.
8. Valoracin de la proteccin
Especificidad de la proteccin.
Dependencia entre protecciones.
Dependencia entre usuarios.
Sistema de control o de auditoria.
Valoracin de efectividad
Sin efecto: la proteccin no tiene ningn
impacto sobre la amenaza.
Poca efectividad: la proteccin tiene un
impacto indirecto o general sobre la amenaza.
Efectivo: la proteccin reduce la frecuencia o
el impacto de la amenaza de forma
significativa.
Muy efectivo: proteccin diseada
correctamente.
Estrategias de gestin
Estrategias de gestin
ANALISIS DE RIESGO
ZONA DE RIESGO