Академический Документы
Профессиональный Документы
Культура Документы
www.isec-global.com
COPYRIGHT 2000-2012 / I-SEC INFORMATION SECURITY INC.
Securing Business
Anlisis de Riesgos
Es el proceso mediante el cual se identifican las
amenazas y vulnerabilidades de los principales activos
de informacin y mediante la estimacin del impacto y
probabilidad de ocurrencia de las principales amenazas
es posible determinar cualitativamente la magnitud del
riesgo.
www.isec-global.com
COPYRIGHT 2000-2012 / I-SEC INFORMATION SECURITY INC.
AMENAZA
VULNERABILIDAD
Securing Business
www.isec-global.com
COPYRIGHT 2000-2012 / I-SEC INFORMATION SECURITY INC.
Valor CID
RIESGO EFECTIVO
PROBABILI
IMPACTO
DAD
NIVEL DE
RIESGO
NOMBRE DEL
RIESGO
CODIGO
DE
RIESGO
Securing Business
Anlisis de Riesgos
a)
b)
c)
d)
www.isec-global.com
COPYRIGHT 2000-2012 / I-SEC INFORMATION SECURITY INC.
Securing Business
www.isec-global.com
COPYRIGHT 2000-2012 / I-SEC INFORMATION SECURITY INC.
Securing Business
www.isec-global.com
COPYRIGHT 2000-2012 / I-SEC INFORMATION SECURITY INC.
Securing Business
www.isec-global.com
COPYRIGHT 2000-2012 / I-SEC INFORMATION SECURITY INC.
Securing Business
Confidencialidad
www.isec-global.com
COPYRIGHT 2000-2012 / I-SEC INFORMATION SECURITY INC.
Securing Business
Criterios de Valorizacin:
Confidencialidad
www.isec-global.com
COPYRIGHT 2000-2012 / I-SEC INFORMATION SECURITY INC.
Securing Business
Integridad
www.isec-global.com
COPYRIGHT 2000-2012 / I-SEC INFORMATION SECURITY INC.
Securing Business
www.isec-global.com
COPYRIGHT 2000-2012 / I-SEC INFORMATION SECURITY INC.
Disponibilidad
Securing Business
www.isec-global.com
COPYRIGHT 2000-2012 / I-SEC INFORMATION SECURITY INC.
Securing Business
www.isec-global.com
COPYRIGHT 2000-2012 / I-SEC INFORMATION SECURITY INC.
Securing Business
www.isec-global.com
COPYRIGHT 2000-2012 / I-SEC INFORMATION SECURITY INC.
Securing Business
www.isec-global.com
COPYRIGHT 2000-2012 / I-SEC INFORMATION SECURITY INC.
Probabilidad
Securing Business
www.isec-global.com
COPYRIGHT 2000-2012 / I-SEC INFORMATION SECURITY INC.
Securing Business
Probabilidad de Ocurrencia
www.isec-global.com
COPYRIGHT 2000-2012 / I-SEC INFORMATION SECURITY INC.
Securing Business
www.isec-global.com
COPYRIGHT 2000-2012 / I-SEC INFORMATION SECURITY INC.
Securing Business
www.isec-global.com
COPYRIGHT 2000-2012 / I-SEC INFORMATION SECURITY INC.
Securing Business
www.isec-global.com
COPYRIGHT 2000-2012 / I-SEC INFORMATION SECURITY INC.
Ejemplo
ACTIVO
AMENAZA
AM29 - Falla de
equipo
Securing Business
SV001
AM30 - Mal
funcionamiento
del equipo
VULNERABILIDAD
RIESGO EFECTIVO
Valor CID
IMPACTO PROBABILIDAD
3
VU1 - Mantenimiento
insuficiente / instalacin
fallida de medios de
almacenamiento
2
SIGNIFICATIVO
MODERADO
AM30 - Mal
funcionamiento
del equipo
CATASTRFICO
AM43 - Hacking
VU40 - Arquitectura de
red insegura
MODERADO
MODERADO
SIGNIFICATIVO
VU17 - Software
1
ampliamente distribuido
MENOR
SV002
AM35 - Uso de
software
falsificado o
copiado
Sistema
Contable
www.isec-global.com
COPYRIGHT 2000-2012 / I-SEC INFORMATION SECURITY INC.
RI-003
RI-004
RI-005
RI-006
RI-007
Securing Business
Taller
www.isec-global.com
COPYRIGHT 2000-2012 / I-SEC INFORMATION SECURITY INC.