Análisis de riesgos

Consiste en valorar para cada activo el riesgo que existe con una amenaza. El valor del riesgo depende de la matriz de riesgo, que es lo que nos ayuda a saber el grado de la amenaza para un activo. Puede ser de forma cuantitativa o cualitativa.
RIESGO = IMPACTO x PROBABILIDAD

Se debe valorar qué impacto tendría la amenaza en nuestro activo y luego, la probabilidad de que suceda dicha amenaza en el activo. Una vez hecho esto, multiplicamos los valores (si es cuantitativo) y el resultado es el análisis de riesgos. Para ello, se debe realizar:
  1. Inventario de activo: ej. ordenador, mobiliario, personas, cables, Internet, etc.
  2. Tener un modelo de amenazas, cuales son las amenazas posibles para poder valorar (amenazas naturales, artificiales) Ej: lluvia, fuego, robo, extorsiones, estafas, fuga de información, alteración de información, corte de suministro eléctrico, etc. 


Comentarios

Publicar un comentario

Entradas populares de este blog

Práctica de la matriz de riesgos

Imagen
¡Hola a todos! En este post os enseño una de las prácticas que hemos realizado. Consiste en un análisis de riegos 1. Tenemos que dar los valores en el impacto, la probabilidad y por último en el umbral de nivel. En este caso, hemos tomado del 1 al 4. 2. Después hay que poner los posibles riesgos que puede haber. El R1.1 significa que tiene un impacto bajo (1) y una probabilidad también baja (1) y así con el resto de riesgos. 3. Una vez realizado todo lo anterior nos saldrá esta gráfica que es la matriz de riesgos
Leer más

Suplantación de un sitio web

Una de las herramientas más utilizadas para suplantar un sitio web es el phising. Consiste en hacer creer a una víctima que está en el sitio web oficial, por lo que esta pone todos sus datos. El problema es que al no ser el sitio web, el atacante obtiene los datos puestos en él.
Leer más