• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Sas   3ra..
 

Sas 3ra..

on

  • 375 views

 

Statistics

Views

Total Views
375
Views on SlideShare
375
Embed Views
0

Actions

Likes
0
Downloads
5
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Sas   3ra.. Sas 3ra.. Presentation Transcript

    • Vulnerabilidades
      Las vulnerabilidades son debilidades de seguridad asociadas con los activos de información de una organización.
      Las vulnerabilidades no causan daño. Simplemente son condiciones que pueden hacer que una amenaza afecte un activo.
    • Identificación de vulnerabilidades
      Seguridad de los recursos humanos
      Control de acceso
      Seguridad física y ambiental
      Gestión de operaciones y comunicación
      Mantenimiento, desarrollo y adquisición de sistemas de información
    • Vulnerabilidades
    • Probabilidad de ocurrencia
      ¿Qué probabilidad existe de que la amenaza se materialice?
    • Impacto
      El impacto es el daño sobre el activo derivado de la materialización de una amenaza.
    • Riesgos
      Probabilidad de que una amenaza pueda explotar una vulnerabilidad en particular
    • Cálculo del riesgo
    • Opciones de tratamiento del Riesgo
    • Reducir el riesgo
      Se deben implementar controles apropiados para poder reducir el riesgo al nivel que se haya definido como aceptable.
      Reduciendo la posibilidad de que la vulnerabilidad sea explotada por la amenaza.
      Reduciendo el posible impacto si el riesgo ocurriese, detectando eventos no deseados, reaccionando y recuperándose de ellos.
    • Controles de Seguridad
      • Práctica, procedimiento o mecanismo que reduce el nivel de riesgo.
    • Aceptar el riesgo
      No se encuentran controles para mitigar el riesgo.
      La implantación de controles tiene un costo mayor que las consecuencias del riesgo.
      Debe documentarse y definir con precisión el criterio de aceptación del riesgo,
      La gerencia debe aprobar la decisión de aceptación del riesgo.
    • Transferir el riesgo
      La transferencia del riesgo es una opción cuando para la compañía es difícil reducir el riesgo a un nivel aceptable.
      Opciones para transferir el riesgo:
      Aseguradoras
      Terciarización.
    • Evitar el riesgo
      El riesgo puede evitarse por medio de:
      No desarrollar ciertas actividades comerciales (par ejemplo: la no utilización de Internet).
      Mover los activos de un área de riesgo.
      Decidir no procesar información particularmente sensitiva.
    • Tratamiento del Riesgo
    • Riesgo residual
      Después de implementar las decisiones relacionadas con el tratamiento de un riesgo, siempre habrá un remanente de ese mismo riesgo.
      Si el riesgo residual se considerara inaceptable, deben tomarse decisiones para resolver su caso. Una opción es identificar diferentes opciones de tratamiento de riesgo; otra es instaurar más controles, o hacer arreglos con aseguradoras para reducir finalmente el riesgo a niveles aceptables.