Análisis de Riesgos

C.
Chema .

Find the right structure and content for your course and set up a syllabus

Comienza Ya. Es Gratis
ó regístrate con tu dirección de correo electrónico
Rocket clouds
Análisis de Riesgos por Mind Map: Análisis de Riesgos

1. MÉTODOS

1.1. OCTAVE

1.2. MAGERIT

1.3. MEHARI

2. Riesgo

2.1. Efecto de la incertidumbión de los objetivos.

2.2. Riesgo = Probabilidad x Impacto

2.3. Tipos

2.3.1. Riesgo Residual

2.3.2. Riesgo Potencial

2.4. Metodos de cálculo

2.4.1. Cualitativo

2.4.1.1. Basado en la asignación de un valor basándonos en una escala, a cada una de las idmensiones de seguridad seleccionadas.

2.4.2. Cuantitativo

2.4.2.1. Basado en la asignación de un valor tangible a cada uno de los activos y el

2.4.2.1.1. grado de degra

3. Amenazas

3.1. Causa potencial de un incidente que puede causar daños a un sistema de información o a una organización.

3.2. Identificación de amenazas

3.2.1. Origen natural

3.2.2. Del entorno (origen industrial)

3.2.3. Origen humano

3.3. Métodos de identificación y clasificación

3.3.1. MAGERIT

3.3.2. OCTAVE

3.4. Valoración de amenazas

3.4.1. Probabilidad de ocurrencia

3.4.2. Degración en caso de ocurrencia

3.4.2.1. Cuan perjudicado resulta el valor del activo

3.5. Propagación de amenazas

3.5.1. Las dependencias entre activos permiten a las amenzas afectar a activos de nivel superior

4. Identificación de Activos

4.1. Tipos

4.1.1. Información

4.1.2. Servicios

4.1.2.1. Datos

4.1.2.2. Aplicaciones informáticas

4.1.2.3. Soportes de información

4.1.2.4. Redes de comunicaciones

4.1.2.5. Personas

4.1.2.6. Servicios auxiliares

4.1.2.7. Equipos informáticos

4.1.2.8. Equipamiento auxiliar

4.1.2.9. Instalaciones

4.2. Topic 2

4.3. Topic 3

5. Valoración de Activos

5.1. Debe ser Relativa y Homogénea

5.2. Tipos

5.2.1. Cualitativa

5.2.2. Cuantitativa

5.3. Dimensiones de los activos

5.3.1. Confidencialidad

5.3.2. Integridad

5.3.3. Disponibilidad

5.3.4. Autenticidad

5.3.5. Trazabilidad

5.4. Dibujar árbol de activos

5.4.1. Reflejan dependencia entre activos y propagación del valor

6. Impacto

6.1. Medida del daño sobre el activo derivado de la materialización de una amenaza

7. Vulnerabilidades

7.1. Propiedades intrínsecas de que algo se produzca como resultado de una sensibilidad a una fuente de riesgo que puede conducir a un suceso con una consecuencia

8. Salvaguardas

8.1. Procedimiento o mecanismo tecnológico que reduce el riesgo.

8.2. Actuación

8.2.1. Reduciendo la probabilidad de materialización de las amenazas

8.2.2. Limitando las consecuencias de la materialización de las amenazas

8.3. Se aplican sobre los activos