SOFTWARE para el
An谩lisis y Gesti贸n de Riesgos
ccn
Presentador por: Mauricio Becerra Barbosa Jeisson Andrès Sà nchez Fonseca Sebastian Cifuentes Amaya Whiston Andrey Villamil Reina
ccn
多POR QUE MEDIR EL RIESGO?
ccn
ccn
"la mediciòn es el primer paso para el control y la mejora. si algo no se puede medir, noi se puede entender. Sino se entiende, no se puede controlar. Sino sepuede conbtrolar, no se puede mejorar."
ccn
DEBEMOS TENER CLAROS CIERTOS TEMAS ccn
ACTIVOS
Un Activo es, generalmente hablando, algo que la Organización tiene o usa y que, si es perdido o dañado, causaría un daño a la Organización.
ccn
AMENAZAS
Una Amenaza es cualquier cosa que puede suceder y que, cuando ocurre, tiene consecuencias negativas sobre el valor de nuestros activos. ccn
ANÁLISIS
CUALITATIVO
Un anális cualitativo permite:
. Identificar los activos más significativos . Identificar el valor relativo de los activos. . Identificar la amenazas más relevantes. . Identificar las salvaguardas presentes en el sistema. . establecer claramente los activos críticos (los que están sujetos a un riesgo máximo)
ccn
ANร LISIS
CUANTITATIVO Permite:
. Detallar las consecuencias econรณmicas de la materializaciรณn de una amenaza en un activo . estima la tasa anual de ocurrencia (ARO) de amenazas (Annual Rate Ocurrente) . Detalla el coste de despliegue y mantenimiento de las salvaguardas. . Permite se mรกs preciso en la planificaciรณn de gastos de cara a un plan de mejora de seguridad.
ccn
Funcionalidad
PILAR :
Herramienta de anàlisis y Gestiòn de Riesgos ccn
MAGERIT
Tiene la intenci贸n de minimizar los riesgos por medio de medidas de seguridad lo cual deber谩 generar confianza en su uso. ccn
Objetivos
1. Concienciar 2. Ofrecer
3. Ayudar 4. Preparar
ccn
Requerimiento
ccn
EVALUACIĂ“N DE RIESGO Amenazas Aumentan
protegen de
Controles
Aprovechan
Disminuyen Marcan Imponen
Requerimientos de seguridad
Vulnerabilidades Aumentan
Activos
Riesgos
Impactan si se materializan
Exponen
Aumenta
Tienen
Valor de los Actvos
ccn
SOFTWARE
APLICACIÓN ccn
CLICK
!
ccn
ccn
Ley desecretos oficiales: La normativa Europea citada anteriormente recog la normativa Espaùola previa. Ley y Reglamento de secretos oficiales. Que regula los procedimientos y medidadas necesarias para la protecciòn de las "MATERIAS CLASIFICADAS".
ccn
GRACIAS! http://adsiswam.blogspot.com/