Riesgo residual

1. Características

1.1. Que son responsables de proteger el activo y la misión de TI de la organización.

1.2. Elimina algunas de las vulnerabilidades del sistema (fallas y debilidades).

1.3. Identifica los riesgos que no se abordan en su totalidad y determina si existen.

1.4. Reduce la magnitud del impacto adverso

1.5. Agrega un control dirigido para reducir la capacidad y la motivación de una fuente de amenaza.

2. Tipos

2.1. Poco probable

2.1.1. Caso no requerirá mayores mejoras y los controles actuales se mantendrían

2.2. Riesgo controlado adecuadamente

2.2.1. Tolerable cuando se implementan las respectivas medidas de control identificadas

2.3. Riesgo controlado moderadamente

2.3.1. Se deben tomar medidas o controles mayores para reducir el riesgo.

2.4. Riesgo inaceptable

2.4.1. Son los riesgos no controlados adecuadamente y se deben implementar mayores controles.

3. es

3.1. Es aquel riesgo que subsiste, después de haber implementado controles. El riesgo residual es aquél que permanece después de que la dirección desarrolle sus respuestas a los riesgos. El riesgo residual refleja el riesgo remanente una vez se han implantado de manera eficaz las acciones planificadas por la dirección para mitigar el riesgo inherente.

4. Metodos

4.1. Métodos cualitativos

4.1.1. No tienen cálculos numericos

4.2. Métodos semicualitativos

4.2.1. Tienen valores cuantitativos respecto a la frecuencia de un suceso.

4.3. Métodos comparativos

4.3.1. utilizan técnicas a partir de experiencias existentes o análisis de sucesos que ocurrieron.

5. Herramientas

5.1. PILAR

5.1.1. Realiza una estimación del riesgo residual teniendo en cuanta la madurez de las medidas relevantes para un sistema.

5.1.2. Puede utilizarse en Windows o Unix