Académique Documents
Professionnel Documents
Culture Documents
(Guas de Anlisis de
Riesgos de Seguridad de
Microsoft)
PRESENTADO POR:
LVAREZ, JORGE
ESPINOSA, ALEXIS
MCNAME, ALBERTO
PALACIO, RODOLFO
INTRODUCCIN A LA GUA DE ADMINISTRACIN
DE RIESGOS DE SEGURIDAD
RETOS DEL ENTORNO
Patrocinio ejecutivo.
Lista bien definida de los participantes en la administracin de riesgos.
Madurez organizativa en administracin de riesgos.
Ambiente de comunicaciones abiertas.
Espritu de trabajo en equipo.
Visin holstica de la organizacin.
Autoridad de equipo de administracin de riesgos de seguridad.
ESTUDIO DE PRCTICAS DE ADMINISTRACIN DE
RIESGOS DE SEGURIDAD
COMPARACIN DE LOS ENFOQUES DE
ADMINISTRACIN DE RIESGOS
Muchas organizaciones se han introducido
en la administracin de riesgos de
seguridad debido a la necesidad de
responder a una incidencia de seguridad
relativamente pequea.
Independientemente de cul sea la
incidencia inicial, a medida que aparecen
cada vez ms problemas relacionados con
la seguridad y comienzan a tener
repercusiones en los negocios, muchas
organizaciones sienten frustracin al tener
que responder a una crisis tras otra.
ENFOQUE REACTIVO
Estimar la
Revisar reduccin Seleccion
Definir Estimar
Seleccion las del nivel ar la
los los
ar las solucione de riesgo estrategi
requisitos costos de
solucione s segn que cada a de
funcional control cada
s de los mitigaci
es proporcion solucin.
control. requisitos n de
a.
. riesgos.
Informacin general
acerca de la fase de
apoyo a la toma de
decisiones
Por cada control propuesto, el
equipo de administracin de
riesgos de seguridad estima la
reduccin del nivel de riesgo que
se espera que el control
proporcione. Con estos
elementos de informacin, el
equipo puede llevar a cabo un
anlisis de costo-beneficio eficaz
del control para determinar si
recomienda su implementacin.
Posteriormente, el comit de
direccin de seguridad decide
los controles que se
implementarn.
Identificacin y comparacin de controles
3
Revisar la solucin segn los requisitos
6
Seleccionar la solucin de mitigacin de riesgo
Defensas de la red
Defensas de Host
Defensas de Aplicacin
Defensas de Datos
Amenaza Ejemplo
Incidencia catastrfica Incendio
Error mecnico Corte del suministro elctrico
Persona benigna Empleado desinformado
Persona malintencionada Criminal informtico
Persona malintencionada Espionaje industrial
APNDICE D: VULNERABILIDADES
En este apndice se enumeran las vulnerabilidades que probablemente
pueden afectar a una amplia gama de organizaciones.
Clase de Vulnerabilidad Ejemplo
vulnerabilidad
Fsica Acceso no protegido a
las instalaciones
informticas
Natural Instalacin situada en
una zona de
inundaciones
Hardware Sistemas sin proteger
fsicamente
Software Software antivirus
obsoleto
Humana Procedimientos Pruebas en sistemas
definidos de produccin
deficientemente
MUCHAS GRACIAS!