los activos para la Organizacin as como de las dependencias entre los diferentes activos.
Identificar recursos importantes
Relacin de las amenazas a que estn
expuestos los activos.
Enfocar las actividades de anlisis de
riesgos
Evaluacin de la eficacia de las
salvaguardas existentes en relacin al riesgo que afrontan.
Relacionar amenazas y vulnerabilidades
Ausencia o debilidad de las salvaguardas
Evaluar riesgos que aparecen como oportunas para reducir los riesgos sobre el sistema. Preparar a la Organizacin para procesos de evaluacin, auditora, certificacin o acreditacin, segn corresponda en cada caso.
Crear una estrategia de proteccin
Magerit comprende 4 fases.
Define el rumbo de la compaa
Ausencia o debilidad de las salvaguardas
Diseado para reducir el riesgo que aparecen como oportunas para reducir los riesgos sobre el sistema. Conjunto de programas de seguridad que permiten materializar las decisiones de gestin de riesgos.
Acciones a corto plazo
El mtodo octave usa 3 fases para
examinar asuntos tecnolgicos y de organizacin. La tecnologa se examina nicamente en relacin a las prcticas de seguridad. Identifica asuntos y labores crticas as como las amenazas a esos asuntos. Identificar vulnerabilidades organizacionales y tecnolgicas, que exponen amenazas creando riesgo a la
organizacin. Desarrollar una estrategia de proteccin basada en la prctica as como planes de migracin de riesgos para mantener la misin y prioridades de la organizacin.