Documentos de Académico
Documentos de Profesional
Documentos de Cultura
HERRAMIENTA PILAR
http://ccn-cert.net/Lima
Contraseña: Lima2018
1. ANÁLISIS DE RIESGOS
Definición
2. METODOLOGÍA
MAGERIT
– Metodología de Análisis y Gestión de riesgos (alineada
con ISO/IEC 27005 y otras metodologías.
GSTIC – Análisis de Riesgos y herramienta PILAR SIN CLASIFICAR
3. SISTEMAS DE INFORMACIÓN
Definición
Los ordenadores y redes de comunicaciones electrónicas, así como los
datos electrónicos almacenados, procesados, recuperados o
transmitidos por los mismos para su operación, uso, protección y
mantenimiento.
Psicología:
– El exceso de información atonta
– Se maximiza la experiencia reciente
– Lo sencillo se adelanta a lo complejo
El temor a dañar nuestra reputación nos radicaliza:
– Las medidas preventivas vienen lastradas por la merma de
productividad (los usuarios tienden a obviarlas).
– Las medidas reactivas son explotadas por las víctimas.
GSTIC – Análisis de Riesgos y herramienta PILAR SIN CLASIFICAR
La gestión de riesgos es
necesaria pero no trivial.
7. EMPEZAMOS….
7. EMPEZAMOS….
SALVAGUARDAS
Preventivas / A priori
Reactivas / A posteriori
GSTIC – Análisis de Riesgos y herramienta PILAR SIN CLASIFICAR
7. EMPEZAMOS….
7. EMPEZAMOS….
Consecuencias
GSTIC – Análisis de Riesgos y herramienta PILAR SIN CLASIFICAR
7. EMPEZAMOS….
Valoración de activos
GSTIC – Análisis de Riesgos y herramienta PILAR SIN CLASIFICAR
7. EMPEZAMOS….
7. EMPEZAMOS….
Identificar activos
Identificar activos
(en uno o más dominios)
Impreciso pero
muy laborioso
Preciso pero
muy rápido
Establecer dependencias
Valorar activos esenciales
entre activos
7. EMPEZAMOS….
Por tanto…..
Amenazas
Probabilidad Impacto
GSTIC – Análisis de Riesgos y herramienta PILAR SIN CLASIFICAR
7. EMPEZAMOS….
7. EMPEZAMOS….
7. EMPEZAMOS….
Implantación de salvaguardas:
Posibilidad de Ataque
GSTIC – Análisis de Riesgos y herramienta PILAR SIN CLASIFICAR
7. EMPEZAMOS….
Implantación de salvaguardas:
Cualquier medida técnica, administrativa u organizativa que cambia la
posición del riesgo, bien alterando sus consecuencias o reduciendo su
probabilidad.
GRADO DE IMPLANTACIÓN
Mejora continua
Control cuantitativo: métricas
Planificado y gestionado
Tratamiento Informal
GSTIC – Análisis de Riesgos y herramienta PILAR SIN CLASIFICAR
7. EMPEZAMOS….
Implantación de salvaguardas:
80% 90%
No
hay
interconexión
GSTIC – Análisis de Riesgos y herramienta PILAR SIN CLASIFICAR
7. EMPEZAMOS….
Implantación de salvaguardas:
GSTIC – Análisis de Riesgos y herramienta PILAR SIN CLASIFICAR
7. SOPORTE EN HERRAMIENTAS
7. CONCLUYENDO….
7. CONCLUYENDO….
8. Caso Práctico
DEMO
8. Caso Práctico
8. Caso Práctico
8. Caso Práctico
CPD
Oficinas
1 servidor Internet
10 PCs Firewall
LAN
9. INFORMES – TIPOS
3. Política de seguridad.
6. Concienciación de usuarios.
9. Intercambio de Información.
Muchas Gracias
E-mails
info@ccn-cert.cni.es
ccn@cni.es
sondas@ccn-cert.cni.es
redsara@ccn-cert.cni.es
organismo.certificacion@cni.es
Páginas web:
www.ccn.cni.es
www.ccn-cert.cni.es
http://ccn-cert.net/Lima
www.oc.ccn.cni.es Contraseña: Lima2018