Análisis y Gestión de Riesgos en un Sistema Informático

Defensas, Salvaguardas o Medidas de Seguridad

Se puede distinguir también entre defensas físicas y defensas lógicas:

Defensas lógicas

Defensas físicas

Amenazas

Una Amenaza es cualquier evento accidental o intencionado que pueda ocasionar algún daño en el sistema informático, provocando pérdidas materiales, financieras o de otro tipo a la organización.

Vulnerabilidades

Una vulnerabilidad es cualquier debilidad en el sistema informático que puede permitir a las amenazas causarle daños y producir pérdidas en la organización.

Riesgos

El riesgo es la probabilidad de que una amenaza se materialice sobre una vulnerabilidad del sistema informático, causando un determinado impacto en la organización.

El nivel de riesgo depende del análisis previo de vulnerabilidades del sistema, de las amenazas y del posible impacto que éstas pueden tener en el funcionamiento de la organización.

Trasferencia del Riesgo a Terceros

SuComo alternativa a la implantación de una serie de medidas de seguridad, una organización también podría considerar la transferencia del riesgo a un tercer, ya sea mediante la contratación de una póliza de seguros especializada o bien a través de la subcontratación de un proveedor especializado en ofrecer determinados servicios de seguridad informáticabtopic.

Recursos del Sistema

Principales recursos a la hora de analizar y gestionar riesgos:
Recursos de hardware: servicios y estaciones de trabajo, ordenadores portátiles, impresoras, escáneres y otros periféricos.

Incidentes de Seguridad

Una incidente de seguridad es cualquier evento que tenga o pueda tener como resultado la interrupción de los servicios suministrados por un sistema informático y posibles pérdidas físicas, de activos o financieras.

Impactos

El impacto es la medición y valoración del daño que podría producir a la organización un incidente de la seguridad.

También en este caso se puede emplear una escala cuantitativa o cualitativa para medir el impacto del daño en la organización: bajo, moderado y alto.

Referencias de Interés

cobrahttp://www.segurity-Risk-analisis.com/

CRAMM: //www.cramm.com/

OCTAVE: //www.CERT.org/octave

ScamAler: //wwwscamaler.com/

RIsK Watch://www.Risk Watch.com/