En esta clase hemos dado el tema 7.
Este tema recoge las siguientes cuestiones: los activos en el análisis de riesgos, principios de análisis de riesgos y gestión de los riesgos.
Los activos se dividen en activos de información (como son los datos), activos de físicos (hardware), activos de servicios TI (software)y activos humanos.
En cuanto a los principios de análisis de riesgos hay que destacar varios conceptos que son: definición del riesgo, definición de lo que es un análisis de riesgos, el tratamiento de los riesgos y que es un plan de seguridad, que se utiliza para mantener bajo control el sistema de nuestro ordenador.
Por otro lado, la gestión de los riesgos se recoge el círculo de Deming:
Existen diferentes fases para el análisis del riesgo que son las siguientes:
Paso 1. Definir el alcance del análisis
Paso 2. La correcta identificación de lo activos
Paso 3. Identificar las amenazas
Paso 4. Qué debilidades o vulnerabilidades tienen mis activos e identificar las medidas de seguridad para atajarlos
Paso 5. Evaluar el riesgo
Paso 6. Prescribir un tratamiento
La fórmula para calcular el riesgo es probabilidad multiplicada por el impacto. Un instrumento que sirve para medir el riesgo es la matriz de riesgos
No hay comentarios:
Publicar un comentario