USO DE LA HERRAMIENTA (PILAR)

Page 1

SOFTWARE para el

An谩lisis y Gesti贸n de Riesgos

ccn


Presentador por: Mauricio Becerra Barbosa Jeisson Andrès Sà nchez Fonseca Sebastian Cifuentes Amaya Whiston Andrey Villamil Reina

ccn


多POR QUE MEDIR EL RIESGO?

ccn


ccn


"la mediciòn es el primer paso para el control y la mejora. si algo no se puede medir, noi se puede entender. Sino se entiende, no se puede controlar. Sino sepuede conbtrolar, no se puede mejorar."

ccn


DEBEMOS TENER CLAROS CIERTOS TEMAS ccn


ACTIVOS

Un Activo es, generalmente hablando, algo que la Organización tiene o usa y que, si es perdido o dañado, causaría un daño a la Organización.

ccn


AMENAZAS

Una Amenaza es cualquier cosa que puede suceder y que, cuando ocurre, tiene consecuencias negativas sobre el valor de nuestros activos. ccn


ANÁLISIS

CUALITATIVO

Un anális cualitativo permite:

. Identificar los activos más significativos . Identificar el valor relativo de los activos. . Identificar la amenazas más relevantes. . Identificar las salvaguardas presentes en el sistema. . establecer claramente los activos críticos (los que están sujetos a un riesgo máximo)

ccn


ANร LISIS

CUANTITATIVO Permite:

. Detallar las consecuencias econรณmicas de la materializaciรณn de una amenaza en un activo . estima la tasa anual de ocurrencia (ARO) de amenazas (Annual Rate Ocurrente) . Detalla el coste de despliegue y mantenimiento de las salvaguardas. . Permite se mรกs preciso en la planificaciรณn de gastos de cara a un plan de mejora de seguridad.

ccn


Funcionalidad

PILAR :

Herramienta de anàlisis y Gestiòn de Riesgos ccn


MAGERIT

Tiene la intenci贸n de minimizar los riesgos por medio de medidas de seguridad lo cual deber谩 generar confianza en su uso. ccn


Objetivos

1. Concienciar 2. Ofrecer

3. Ayudar 4. Preparar

ccn


Requerimiento

ccn


EVALUACIĂ“N DE RIESGO Amenazas Aumentan

protegen de

Controles

Aprovechan

Disminuyen Marcan Imponen

Requerimientos de seguridad

Vulnerabilidades Aumentan

Activos

Riesgos

Impactan si se materializan

Exponen

Aumenta

Tienen

Valor de los Actvos

ccn


SOFTWARE

APLICACIÓN ccn


CLICK

!

ccn


ccn


Ley desecretos oficiales: La normativa Europea citada anteriormente recog la normativa Espaùola previa. Ley y Reglamento de secretos oficiales. Que regula los procedimientos y medidadas necesarias para la protecciòn de las "MATERIAS CLASIFICADAS".

ccn


GRACIAS! http://adsiswam.blogspot.com/


Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.