Está en la página 1de 11

Sensibilidad

Impacto

Vulnerabilidades

Amenazas
Anlisis de Riesgos y Amenazas de Seguridad de la Informacin

No. Proceso Valor Descripcin Valor Valor Descripcin Valor Descripcin


Severidad Menor: Se requiere una cantidad

Probabilidad de ocurrencia
La brecha puede resultar en poca o significativa de recursos para explotar la
Gestin de la
1 nula prdida o dao. 1 vulnerabilidad y tiene poco potencial de 1 Poca o nula capacidad de realizar el ataque. 1 Baja, no hay historial y es raro que la amenazas ocurra.

1 documentacin prdida o dao en el activo.


Severidad Moderada: Se requiere una
cantidad significativa de recursos para

Capacidad
Severidad
explotar la vulnerabilidad y tiene un potencial
La brecha puede resultar en una Capacidad moderada. Se tiene el conocimiento y habilidades para realizar el ataque, pero pocos recursos. O, tiene
Admon. Portal de
2 prdida o dao menor. 2 significativo de prdida o dao en el activo; o 2 suficientes recursos, pero conocimiento y habilidades limitadas. 2 Media, se han presentado casos y puede ocurrrir la amenaza.
se requieren pocos recursos para explotar la
2 terceros vulnerabilidad y tiene un potencial moderado
de prdida o dao en el activo.
La brecha puede resultar en una Severidad Alta: Se requieren pocos recursos
identificacin y carge prdida o dao serio, y los procesos para explotar la vulnerabilidad y tiene un Alta, se han presentado suficientes casos y la amenaza seguramente
de documentos en
3 del negocio pueden verse afectados 3 potencial significativo de prdida o dao en el 3 Altamente capaz. Se tienen los conocimientos, habilidades y recursos necesarios para realizar un ataque. 3 ocurrir.
3 Sistema interno negativamente. activo.

La brecha puede resultar en una Exposicin Menor: Los efectos de la


prdida o dao serio, y los procesos vulnerabilidad son mnimos. No incrementa la
4 del negocio pueden fallar o 1 probabilidad de que vulnerabilidades 1 Poca o nula motivacin. No se est inclinado a actuar.
interrumpirse. adicionales sean explotadas.

Exposicin

Motivacin
Exposicin Moderada: La vulnerabilidad
La brecha puede resultar en altas puede afectar a ms de un elemento o
5 prdidas. Los procesos del negocio 2 componente del sistema. La explotacin de la 2 Nivel moderado de motivacin. Se actuar si se le pide o provoca.
fallarn. vulnerabilidad aumenta la probabilidad de
explotar vulnerabilidades adicionales.
Exposicin Alta: La vulnerabilidad afecta a
la mayora de los componentes del sistema.
3 La explotacin de la vulnerabilidad aumenta 3 Altamente motivado. Casi seguro que intentar el ataque.
significativamente la probabilidad de explotar
vulnerabilidades adicionales. Riesgo Total = Amenaza x Vulnerabilidad x Probabilidad x Impacto
<---Click en '+' para mostrar descripciones, '-' para ocultar <---Click en '+' para mostrar mtricas, '-' para ocultar <---Click en '+' para mostrar mtricas, '-' para ocultar <---Click en '+' para mostrar mtricas, '-' para ocultar

` Sensibilidad de los activos Anlisis de vulnerabilidades Anlisis de amenazas Riesgo = Amenaza x Vulnerabilidad x Probabilidad x Impacto
Proceso Activo Propietario Ubicacin Clasificacin C I D Total1 Valor1 Valor2 Descripcin de impactos al negocio Vulnerabilidad Severidad Exposicin Valor3 Agente Evento de amenaza Capacidad Motivacin Valor4 Amenaza Vulnerabilidad Probabilidad Impacto Riesgo Total
Empresa:

Tel:

Direccin:

Desarrollado por:
MAPA DE RIE
Identificacin del riesgo Calificacion d
N DE
RIESGO CAUSAS CONSECUENCIAS PROBABILIDAD
RIESGO

EFICACIA DEL CONTROL


ALTO 4
MEDIO 3
BAJO 2
INEXISTENTE 1
A DE RIESGOS
lificacion del riesgo Valoracion del riesgo
GRADO DE
EVALUACIO CONTROLE
NIVEL DE VALORACI EXPOSICIO
N DEL S EFICACIA
IMPACTO RIESGO ON DEL N
RIESGO EXISTENTE CONTROL
INHERENTE CONTROL (RESIDUAL
S
)

* No
divulgar
clave
* Anotar la
0 0 clave en ALTO #DIV/0!
un sitio
seguro
*Cerrar
sesin

0 0 ALTO #DIV/0!

VALORACION DEL RIESGO


NIVEL DE RIESGO INHERENTE CALIFICACION
EXTREMO 41 A 75
ALTO 21 A 40
MODERADO 11 A 20
BAJO 1 A 10

VALORACION DEL RIESGO


NIVEL DE RIESGO RESIDUAL CALIFICACION
EXTREMO 41 A 75
ALTO 21 A 40
MODERADO 11 A 20
BAJO 1 A 10
el riesgo
NIVEL DE
RIESGO
RESIDUAL

VALORACION CONTROL
EXCELENTE 5
MEDIO 4
REGULAR 3

BAJO 2

NULO 1
Riesgo Inherente Total
EXTREMO 1 Riesgo residual
ALTO 0

MODERADO 3

BAJO 6
EXTREMO
TOTALES 10
ALTO
MODERADO
Riesgo Residual Total BAJO
EXTREMO 1

ALTO 2

MODERADO #DIV/0!

BAJO #DIV/0!
TOTALES #DIV/0!

Vulnerabilidad Severidad Exposicin Valor3


-1
-1
-1
-1
-1
-1
-1
-1

Evento de amenaza Capacidad Motivacin Valor4


-1
-1
-1
-1
-1
-1
-1
-1
-1
-1
-1
-1
-1
-1
-1
-1
-1
Riesgo inherente

EXTREMO EXTREMO
ALTO ALTO
MODERADO MODERADO
BAJO BAJO

Vulnerabilidades
0

-0.2

-0.4

-0.6

-0.8

-1

-1.2
Severi da d Expos i ci n Val or3

Eventos de amenazas
0

-0.2

-0.4

-0.6

-0.8

-1

-1.2
Capaci dad Motiva ci n Val or4
-1

-1.2
Capaci dad Motiva ci n Val or4

También podría gustarte