Descargar la presentación
La descarga está en progreso. Por favor, espere
Publicada porCrescencia Avelino Modificado hace 9 años
1
dit-upm práctica 3 modo manual José A. Mañas Dep. de Ingeniería de Sistemas Telemáticos E.T.S. Ingenieros de Telecomunicación Universidad Politécnica de Madrid 22 octubre de 2014 gestión de riesgos
2
dit objetivos Análisis de riesgos identificación de elementos esenciales información servicios identificación del equipamiento hw, sw, comunicaciones instalaciones personal identificación de amenazas identificación de riesgos medidas de seguridad riesgo residual gestión de riesgos 2
3
dit 1. activos esenciales activosvaloración I / SnombreDICAT gestión de riesgos 3
4
dit escala de valoración gestión de riesgos 4 9 7 6 4 1 8 alto 5 medio 3 2bajo despreciable0 10 muy alto
5
dit otros activos Equipamiento SW HW Conectividad Locales gestión de riesgos 5
6
dit Amenazas el alumno puede usar las amenazas que considere oportunas, las que siguen son genéricas y sólo pretenden dar ideas las que decida usar: hay que explicarlas en un máximo de 3 líneas gestión de riesgos 6 [I.1] fuego [I.2] inundación [I.5] avería física o lógica [I.6] corte de suministro eléctrico [I.8] fallo de servicios de comunicaciones [E.18] destrucción accidental de información [E.19] fuga accidental de información [E.25] pérdida de equipos [A.5] suplantación de identidad [A.8] software dañino [A.11] acceso no autorizado [A.13] repudio [A.14] interceptación de comunicaciones (escucha) [A.15] modificación de la información [A.19] manipulación de programas [A.24] denegación de servicio [A.25] robo de equipos
7
dit identificación de riesgos identificar 5 riesgos significativos describirlos activo + amenaza + dimensión + impacto + probabilidad posicionarlos en el mapa impacto x probabilidad gestión de riesgos 7 probabilidad impacto potencial
8
dit tratamiento de los riesgos identificar medidas de tratamiento describir cómo quedan los riesgos anteriores activo + amenaza + dimensión + impacto + probabilidad posicionarlos en el mapa impacto x probabilidad gestión de riesgos 8 probabilidad impacto potencial residual
9
dit plantilla gestión de riesgos 9 ARO impacto 10 110010 0 0.1 8 6 4 2 1 2 3 4 5 6
10
dit índice 6 páginas ppt 1. portada 2. activos esenciales con su valoración 3. 5 riesgos potenciales: riesgo potencial: impacto x probabilidad 4. medidas de protección 5. mapa de riesgo residual 6. explicación del riesgo residual para que nos aprueben el plan de seguridad gestión de riesgos 10
11
dit entrega fecha límite: lunes, 27 de octubre a las 24:00 entrega: PDF firmado por los miembros del grupo envío por email o en el moodle grupos ≤ 4 valoración como una práctica más de la evaluación continua gestión de riesgos 11
Presentaciones similares
© 2024 SlidePlayer.es Inc.
All rights reserved.