Metodo OCTAVE 1 OBJETIVOS Desarrollar una perspectiva de seguridad dentro de una organizacin,teniendo todos los niveles para asegurar

r una solucion. identificar los Elementos Crticos y las Amenazas de los activos. 2 METODOLOGA Construccion de los perfiles amenazas basados en activos. de Identificacion de la infraestructura de vulnerabilidades. Desarrollo de planes y estrategias nde seguridad. 3 ANALISIS DE RIESGO La seguridad Informatica es un asunto meramente tecnico Presentar los principios basicos y la estructura de las mejores practicas internacionales que guian los asuntos no tencnicos. Metodo de evaluacion y de gestion de los riesgos para garantizar seguridad del sistema Operativo. 4 ACTIVOS Personas, hardware y informacin y sistemas. software,

Metodo MAGERIT OBJETIVOS Generar conciencia a los administradores de sistemas sobre la existencia de riesgos y la necesidad de prevenirlos. Ayudar a identificar y planificar las meddidas para tener los riesgos bajo control. METODOLOGA Analisis de riesgo. Determinacion de riesgos. Tipos de activos. Amenazas. ANALISIS DE RIESGO Determinar lo que tiene organizacin y lo que podria pasar. la

Identificar los activos relevantes para la organizacin Determinar las amenazas a las que estan expuestos. Determinar el impacto sobre el activo debido a la materializacin de una (Amenaza) ACTIVOS Recursos que tiene un valor para la entidad en funcion al servicio que le presta.

Se ordenan segn laimportancia que tienen para los objetivos de la organizacin y las posibles amenazas.

5 PRINCIPALES ELEMENTOS Medidas de probalidad considerado un rango de frecuancias. Analisis del limite entre niviles de probalidad.

PRINCIPALES ELEMENTOS Escalas de cualitativos,cuantitativos, indisponibilidad del servicio. valores y de

Modelo de frecuencia de una amenaza como una tasa anual de ocurrencia. Escala alternativa de estimacion de riesgo. DETERMINACION DE RIESGOS

6 DETERMINCION DE RIESGO Interpretacion de los resultados. Determinar medidas de seguridad. Documentacin del analisis de los riesgos. 7 AMENAZAS Identifica y dertermina las amenazas en relacion a los activos criticos. Definir la probalidad de ocurrencia de una amenaza. proceso de

Dao probable sobre el sistema o activos. El riesgo aumneta con la frecuencia y el impacto. AMENAZAS Determina la amenaza activo. para cada

Degradacion, cuanto perjudicaria el activo. Frecuencia, cada cuanto materializa la amenaza. se

8 DESCRIPCIN DE LA METODOLOGIA Caracterizacin del sistema. Identificacion de vulnerabilidades. Determinacion de la probabilidad de ocurrencia. Determinacion del riesgo.

DESCRIPCIN DE LA METODOLOGIA Identificacion de amenazas. Analisis de controles. Analis de impacto. Recomendaciones de control. Documentacion de resultados.

9 Identificacion y Evaluacion de lo Elementos Criticos Identificar, analizar y valorar activos de la organizacin. los

Identificacion y Evaluacion de lo Elementos Criticos Analizar la vulnerabilidad y determinar la calidad de los Controles o servicios de seguridad. Identificacion de amenazas.

Determinacion de la probalidad de ocurrencia.

10 QUE ES? Es un programa que se encuentra disponible gratuitamente y es un conjunto de herramientas, tecnicas, y metodos para desarrollar analisis de riesgos basados en gestion y la planeacion estrategica de la organizacin. Version 3.6.0. Genero software matematico S.O plataforma multiple. Licencia GNU

QUE ES? Es un superordenador de Metodo formal para investigar los riesgos que soportan los sistemas de informacion y para recomendar las medidas apropiadas que deberian adoptarse para controlar los riesgos. Ubicacin Espaa. comunidad de madrid

Memoria 7840 GB. Sitema Operativo linux