1. Procesos • Valorizar y Estimar el Impacto sobre los Activos Críticos. • Analizar y Estimar el Riesgo
2. Procesos • Identificar y Determinar las Amenazas en Relación con los Activos Críticos. • Definir la probabilidad de ocurrencia de una amenaza.
3. Procesos: • Identificar, Analizar y Valorar los Activos de la Organización. • Analizar la Vulnerabilidad y Determinar la Calidad de los Controles o Servicios de Seguridad
4. Etapas • Análisis del impacto • Determinación del Riesgo
5. Etapas • Recomendaciones de Control • Documentación de resultados
6. Etapas • Identificación de amenazas • Determinación de la probabilidad de ocurrencia
7. Fase 3 Análisis del impacto y del riesgo
8. Fase 2 Determinación de las amenazas e impacto sobre los activos relacionados
9. Fase 1 Identificación y evaluación de los elementos críticos de la organización
10. Enfoques: • Cuantitativos • Cualitativos.
11. Etapas • Interpretación de los Resultados • Determinar Medidas de Seguridad • Documentación del Proceso de Análisis de los Riesgos
12. Fase 4 Gestión de riesgos
13. Objetivos: • Planificación de la reducción de riesgos Planificación de la prevención de accidentes. • Visualización y detección de las debilidades existentes en los sistemas. • Ayuda en la toma de las mejores decisiones en materia de seguridad de la información.