Categories: All - incidentes - vulnerabilidades - defensas - impactos

by Emerson Hanco surco 2 years ago

204

Análisis y Gestión de Riesgos en un Sistema Informático

En el contexto de la seguridad informática, es fundamental identificar y gestionar vulnerabilidades, que representan debilidades en el sistema susceptibles de ser explotadas por amenazas.

Análisis y Gestión de Riesgos en un Sistema Informático

Análisis y Gestión de Riesgos en un Sistema Informático

Referencias de Interés

RIsK Watch://www.Risk Watch.com/
ScamAler: //wwwscamaler.com/
OCTAVE: //www.CERT.org/octave
CRAMM: //www.cramm.com/
cobrahttp://www.segurity-Risk-analisis.com/

Impactos

El impacto es la medición y valoración del daño que podría producir a la organización un incidente de la seguridad. También en este caso se puede emplear una escala cuantitativa o cualitativa para medir el impacto del daño en la organización: bajo, moderado y alto.

Incidentes de Seguridad

Una incidente de seguridad es cualquier evento que tenga o pueda tener como resultado la interrupción de los servicios suministrados por un sistema informático y posibles pérdidas físicas, de activos o financieras.

Recursos del Sistema

Principales recursos a la hora de analizar y gestionar riesgos: Recursos de hardware: servicios y estaciones de trabajo, ordenadores portátiles, impresoras, escáneres y otros periféricos.

Trasferencia del Riesgo a Terceros

SuComo alternativa a la implantación de una serie de medidas de seguridad, una organización también podría considerar la transferencia del riesgo a un tercer, ya sea mediante la contratación de una póliza de seguros especializada o bien a través de la subcontratación de un proveedor especializado en ofrecer determinados servicios de seguridad informáticabtopic.

Riesgos

El riesgo es la probabilidad de que una amenaza se materialice sobre una vulnerabilidad del sistema informático, causando un determinado impacto en la organización. El nivel de riesgo depende del análisis previo de vulnerabilidades del sistema, de las amenazas y del posible impacto que éstas pueden tener en el funcionamiento de la organización.

Vulnerabilidades

Una vulnerabilidad es cualquier debilidad en el sistema informático que puede permitir a las amenazas causarle daños y producir pérdidas en la organización.

Amenazas

Una Amenaza es cualquier evento accidental o intencionado que pueda ocasionar algún daño en el sistema informático, provocando pérdidas materiales, financieras o de otro tipo a la organización.

Defensas, Salvaguardas o Medidas de Seguridad

Se puede distinguir también entre defensas físicas y defensas lógicas:
Defensas físicas
Defensas lógicas