Académique Documents
Professionnel Documents
Culture Documents
Introduccin
La seguridad informtica es el rea de la informtica que se enfoca en la proteccin de la infraestructura computacional y todo lo relacionado con esta (incluyendo la informacin contenida).
DORIS
Metodologa
DORIS
La metodologa de la seguridad es una disciplina que permite a travs de pasos, modelos, etc. seguirlos para con su ayuda por medio de una auditoria tratando de evitar los riesgos, amenazas brindando de esta manera una manera de asegurar los entornos.
Diferentes Metodologas
DORIS
MAGERIT
NIST SP 800-30.NV
CORAS OCTAVE
Es una metodologa que se esfuerza por enfatizarse en dividir los activos de la organizacin en variados grupos, para identificar ms riesgos y poder tomar contramedidas para evitar as cualquier inconveniente.
Objetivos
Directos
DORIS
Concienciar a los responsables de los sistemas de informacin de la existencia de riesgos y de la necesidad de atajarlos a tiempo.
Ayudar a descubrir y planificar las medidas oportunas para mantener los riesgos bajo control
Objetivos
Indirectos
LILIANA
Preparar a la Organizacin para procesos de evaluacin, auditora, certificacin o acreditacin, segn corresponda en cada caso..
Submodelos
Submodelo de elementos
LILIANA
Es este submodelo se clasifican 6 elementos bsicos que son: activos, amenazas, vulnerabilidades, impacto, riesgo, salvaguarda.
Submodelo de eventos
Aqu se clasifican los elementos anteriores en tres formas: dinmico fsico, dinmico organizativo y esttico.
Submodelo de procesos
Se definen en 4 etapas: anlisis de riesgo, planificacin, gestion de riesgo y seleccin de salvaguardas.
Volmenes
Volumen I - Mtodo
Es el volumen principal en el que se explica detalladamente la metodologa
LILIANA
Metodologa CORAS (Construct a platform for Risk Analysis of Security critical system)
Construir una plataforma para el anlisis de riesgos del sistema de seguridad crtica
ROBERTH
Desarrollado a partir de 2001 por SINTEF, un grupo de investigacin noruego financiado por organizaciones del sector pblico y privado.
Proporciona:
ROBERTH
Una metodologa de anlisis de riesgos basado en la elaboracin de modelos, que consta de siete pasos, basados fundamentalmente en entrevistas con los expertos. Un lenguaje grfico basado en UML Un editor grfico para soportar la elaboracin de los modelos, basado en Microsoft Visio. Una biblioteca de casos reutilizables. Una herramienta de gestin de casos, que permite su gestin y reutilizacin.
PASOS
ROBERTH
Presentacin: Reunin inicial, para presentar los objetivos y el alcance del anlisis y recabar informacin inicial. Anlisis de alto nivel: Entrevistas para verificar la comprensin de la informacin obtenida y la documentacin analizada. Se identifican amenazas, vulnerabilidades, escenarios e incidentes. Aprobacin: Descripcin detallada de los objetivos, alcance y consideraciones, para su aprobacin por parte del destinatario del anlisis de riesgos. Identificacin de riesgos: Identificacin detallada de amenazas, vulnerabilidades, escenarios e incidentes. Estimacin de riesgo: Estimacin de probabilidades e impactos de los incidentes identificados en el paso anterior. Evaluacin de riesgo: Emisin del informe de riesgos, para su ajuste fino y correcciones. Tratamiento del riesgo: Identificacin de las salvaguardas necesarias, y realizacin de anlisis coste/beneficio.
Esta serie incluye una metodologa para el anlisis y gestin de riesgos de seguridad de la informacin, alineada y complementaria con el resto de documentos de la serie.
VILLA
P R O C E S O D E
G E S T I O N
VILLA
VILLA
Es un mtodo de evaluacin y de gestin de los riesgos para garantizar la seguridad del sistema informativo, desarrollado por el estndar internacional ISO270001.
OBJETIVOS
VILLA
Presentar los principios bsicos y la estructura de las mejores prcticas internacionales que guan los asuntos no tcnicos.
VILLA
FASES