En esta entrada haremos una descripción definida de los pasos con que cuenta nuestra metodología de análisis de riesgo, la cual creemos el punto central de la definición de una estrategia de seguridad, perfectamente ordenada con el enfoque de la clasificación, dentro de su entorno de trabajo. Esta metodología es el resultado de la composición de diferentes proposiciones existentes en la industria, y maneja procedimientos tanto cualitativos, como cuantitativos, los primeros permiten velocidad en el proceso y aptitud en la asignación de valores de impacto o riesgo, y los segundos nos permiten la exactitud y precisión, necesarias a la hora de tomar medidas de tipo financiero, por ejemplo, en el caso de la elección de los controles apropiados, para mitigar un posible suceso negativo a la acción y proceso del negocio.
MAGERIT
Indaga los riesgos que resisten los Sistemas de Información para encomendar las medidas adecuadas que deberían protegerse para controlar dichos riesgos.
MAGERIT es la metodología de análisis y gestión de riesgos elaborada por el Consejo Superior de Administración Electrónica.
MAGERIT permite:
•Ensayar los riesgos que soporta un método de información y el medio asociado a él. MAGERIT plantea la producción de un análisis de los riesgos que implica la valoración del impacto que una infracción de la seguridad tiene en la ordenación; rotula los riesgos efectivos, equiparando las amenazas que vigilan al sistema de información, y establece la vulnerabilidad del sistema de prevención de dichas amenazas, logrando unos resultados.
•Las consecuencias del análisis de riesgos admiten a la gestión de riesgos encargar las medidas adecuadas que deberían adaptarse para conocer,advertir, impedir, dominar o controlar los riesgos reconocidos y así reducir al mínimo sus posibles daños.
ACTIVOS
OCTAVA
Es un conjunto de instrumentos, técnicas y procedimientos para la seguridad de la información importante registrada en la evaluación de riesgos y la programación.
Tres métodos de OCTAVA:
•La técnica original OCTAVE, que establece la base para la entidad OCTAVA del conocimiento.
•OCTAVA-S, para distribuciones más pequeñas.
•OCTAVA-Allegro, un método resumido para la apreciación de seguridad de la información.
Los criterios OCTAVA establecen los principios elementales y las condiciones de gestión de riesgos que son transitados por las técnicas OCTAVA.
Características de los procedimientos de OCTAVE
•Autodirigido pequeños dispositivos de personal de la ordenación a través de mecanismos de profesión y de TI trabajen juntos para formar las necesidades de seguridad de la distribución.
•Flexibles - Cada técnica se puede aplicar a la organización notable del entorno de riesgo, la seguridad y objetivos de resistencia, y el nivel de experiencia.
•Evolucionado de octava se transpuso a la organización hacia un punto de vista establecido en el riesgo activo de seguridad y procesos de direcciones en un contenido de negocios.
Los Métodos NIST SP 800-30 esta variada por 9 elementos fundamentales para el análisis de riesgo:
•Determinación del sistema
•Identificación de amenazas
•Identidad de vulnerabilidades
•Control de análisis
•Audacia del riesgo
•Análisis de impacto
•Audacia del riesgo
•Recomendaciones de control
•Consecuencia de la ejecución o documentación
No hay comentarios:
Publicar un comentario