Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 2.3.-Amenaza, Riesgo, Vulnerabilidad

    Cargado por

    Evelin Villegas
    41 vistas7 páginas
    El documento explica las definiciones de amenaza, vulnerabilidad y riesgo. Una amenaza es una violación a la seguridad de la información como virus o delincuentes informáticos. Una vulnerabilidad es una debilidad en un bien o control que puede ser aprovechada por una amenaza, como el protocolo SMTP no diseñado para seguridad. El riesgo es la posibilidad de que algo ocurra e impacte negativamente la información, determinado por la probabilidad de ocurrencia de una amenaza y la existencia de vulnerabilidades.

    Descripción original:

    Título original

    2.3.-amenaza, riesgo, vulnerabilidad.pptx

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento explica las definiciones de amenaza, vulnerabilidad y riesgo. Una amenaza es una violación a la seguridad de la información como virus o delincuentes informáticos. Una vulnerabilidad es una debilidad en un bien o control que puede ser aprovechada por una amenaza, como el protocolo SMTP no diseñado para seguridad. El riesgo es la posibilidad de que algo ocurra e impacte negativamente la información, determinado por la probabilidad de ocurrencia de una amenaza y la existencia de vulnerabilidades.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    41 vistas7 páginas

    2.3.-Amenaza, Riesgo, Vulnerabilidad

    Cargado por

    Evelin Villegas
    El documento explica las definiciones de amenaza, vulnerabilidad y riesgo. Una amenaza es una violación a la seguridad de la información como virus o delincuentes informáticos. Una vulnerabilidad es una debilidad en un bien o control que puede ser aprovechada por una amenaza, como el protocolo SMTP no diseñado para seguridad. El riesgo es la posibilidad de que algo ocurra e impacte negativamente la información, determinado por la probabilidad de ocurrencia de una amenaza y la existencia de vulnerabilidades.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 7

    AMENAZAS,RIESGO Y VULNERABILIDAD

    Estudio de
    Enfoque
    general de AMENAZA las causas
    potenciales
    causas. del daño.

    Enfoque de Estudio de
    bienes o VULNERABILIDAD las
    controles. debilidades
    en bienes y
    controles
    Enfoque
    Estudio de la
    general
    sobre
    RIESGO probabilidad de
    ocurrencia de
    impacto. un incidente y
    su impacto.
    AMENAZAS
    • LA AMENAZA ES UNA VIOLACIÓN A LA SEGURIDAD
    DE LA INFORMACIÓN DE LAS ORGANIZACIONES.
    • EJEMPLOS DE ESTAS SON VIRUS, LOS
    DELINCUENTES INFORMÁTICOS O LAS
    INTRUSIONES.

    Sin intención

    Origen
    humano
    Mal
    Amenazas intencionadas
    De origen
    natural
    VULNERABILIDAD
    ES LA DEBILIDAD DE UN BIEN O DE UN CONTROL
    QUE PUEDE SER APROVECHADA POR UNA AMENAZA.

    Análisis de
    las diferentes Acciones para
    causas evitar su
    aprovechamiento
    Debilidad

    La entidad
    queda
    desprotegida
    Proteger la
    Característica integridad de
    negativa
    la entidad
    Susceptible de
    ser
    aprovechada
    Día a día
    Afecta bienes o los surgen nuevas
    controles que se amenazas
    implementan a estos
    UN EJEMPLO SIGNIFICATIVO ES EL PROTOCOLO
    UTILIZADO PARA EL ENVÍO DE CORREOS
    ELECTRÓNICOS, QUE NO FUE DISEÑADO PENSANDO
    EN LA SEGURIDAD, POR CITAR UN CASO, CUANDO SE
    USA PARA DISTRIBUIR PHISHING, SUPLANTANDO
    IDENTIDADES.
    LAS VULNERABILIDADES AFECTAN A EMPRESAS DE
    TODOS TAMAÑOS, USUARIOS HOGAREÑOS Y
    ORGANIZACIONES GUBERNAMENTALES
    La seguridad Posibilidad de
    debe ser que algo que
    planificada con ocurra impacte
    objetivos claros negativamente
    y revisados de la información
    manera o los recursos.
    periódica.

    Riesgo
    La industria
    Por la
    brinda
    determinación de
    normas que
    la probabilidad de
    ayudan a
    ocurrencia se
    identificar
    puede tomar la
    muchos
    decisión de
    riesgos.
    distribuir o
    aplicar los
    controles.
    RIESGO.
    AMENAZA Y
    VULNERABILIDAD

    También podría gustarte