La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Dit-upm práctica 3 modo manual José A. Mañas Dep. de Ingeniería de Sistemas Telemáticos E.T.S. Ingenieros de Telecomunicación Universidad Politécnica de.

Publicada porCrescencia Avelino Modificado hace 9 años

Presentaciones similares

Presentación del tema: "Dit-upm práctica 3 modo manual José A. Mañas Dep. de Ingeniería de Sistemas Telemáticos E.T.S. Ingenieros de Telecomunicación Universidad Politécnica de."— Transcripción de la presentación:

1 dit-upm práctica 3 modo manual José A. Mañas Dep. de Ingeniería de Sistemas Telemáticos E.T.S. Ingenieros de Telecomunicación Universidad Politécnica de Madrid 22 octubre de 2014 gestión de riesgos

2 dit objetivos Análisis de riesgos identificación de elementos esenciales  información  servicios identificación del equipamiento  hw, sw, comunicaciones  instalaciones  personal identificación de amenazas identificación de riesgos medidas de seguridad riesgo residual gestión de riesgos 2

3 dit 1. activos esenciales activosvaloración I / SnombreDICAT gestión de riesgos 3

4 dit escala de valoración gestión de riesgos 4 9 7 6 4 1 8 alto 5 medio 3 2bajo despreciable0 10 muy alto

5 dit otros activos Equipamiento SW  HW  Conectividad Locales gestión de riesgos 5

6 dit Amenazas el alumno puede usar las amenazas que considere oportunas, las que siguen son genéricas y sólo pretenden dar ideas las que decida usar: hay que explicarlas en un máximo de 3 líneas gestión de riesgos 6 [I.1] fuego [I.2] inundación [I.5] avería física o lógica [I.6] corte de suministro eléctrico [I.8] fallo de servicios de comunicaciones [E.18] destrucción accidental de información [E.19] fuga accidental de información [E.25] pérdida de equipos [A.5] suplantación de identidad [A.8] software dañino [A.11] acceso no autorizado [A.13] repudio [A.14] interceptación de comunicaciones (escucha) [A.15] modificación de la información [A.19] manipulación de programas [A.24] denegación de servicio [A.25] robo de equipos

7 dit identificación de riesgos identificar 5 riesgos significativos describirlos  activo + amenaza + dimensión + impacto + probabilidad posicionarlos en el mapa impacto x probabilidad gestión de riesgos 7 probabilidad impacto potencial

8 dit tratamiento de los riesgos identificar medidas de tratamiento describir cómo quedan los riesgos anteriores  activo + amenaza + dimensión + impacto + probabilidad posicionarlos en el mapa impacto x probabilidad gestión de riesgos 8 probabilidad impacto potencial residual

9 dit plantilla gestión de riesgos 9 ARO impacto 10 110010 0 0.1 8 6 4 2 1 2 3 4 5 6

10 dit índice 6 páginas ppt 1. portada 2. activos esenciales con su valoración 3. 5 riesgos potenciales: riesgo potencial: impacto x probabilidad 4. medidas de protección 5. mapa de riesgo residual 6. explicación del riesgo residual para que nos aprueben el plan de seguridad gestión de riesgos 10

11 dit entrega fecha límite: lunes, 27 de octubre a las 24:00 entrega: PDF firmado por los miembros del grupo envío por email o en el moodle grupos ≤ 4 valoración como una práctica más de la evaluación continua gestión de riesgos 11

Descargar ppt "Dit-upm práctica 3 modo manual José A. Mañas Dep. de Ingeniería de Sistemas Telemáticos E.T.S. Ingenieros de Telecomunicación Universidad Politécnica de."

Presentaciones similares

CONTENIDOS 2. Objetivos de la seguridad informática

CONTENIDOS 2. Objetivos de la seguridad informática
La Protección de Datos La Seguridad de los Datos en el Trabajo.

La Protección de Datos La Seguridad de los Datos en el Trabajo.
Juan Antonio Pérez-Campanero Atanasio

Juan Antonio Pérez-Campanero Atanasio
ANALISIS DE RIESGOS.

ANALISIS DE RIESGOS.
SEGURIDAD EN INTERNET EQUIPO No. 1 TELECOMUNICACIONES II Seguridad de Redes Seguridad de Redes Protección al proceso mediante el cual la información es.

SEGURIDAD EN INTERNET EQUIPO No. 1 TELECOMUNICACIONES II Seguridad de Redes Seguridad de Redes Protección al proceso mediante el cual la información es.
FALLA SW BÁSICO FALLA APLICACIONES FALLA HARDWARE INCUMPLIMIENTO DE PLAZOS INCUMPLIMIENTO DE COSTOS INSATISFACCIÓN DEL CLIENTE HACKEOSABOTAJEFRAUDEROBO.

FALLA SW BÁSICO FALLA APLICACIONES FALLA HARDWARE INCUMPLIMIENTO DE PLAZOS INCUMPLIMIENTO DE COSTOS INSATISFACCIÓN DEL CLIENTE HACKEOSABOTAJEFRAUDEROBO.
Análisis y gestión de riesgos en un Sistema Informático

Análisis y gestión de riesgos en un Sistema Informático
SEGURIDAD INFORMÁTICA

SEGURIDAD INFORMÁTICA
Ética y valores en la informática

Ética y valores en la informática
Autor :Miguel Ángel Márquez Amador Coordinador S.P.RR.LL Sevilla

Autor :Miguel Ángel Márquez Amador Coordinador S.P.RR.LL Sevilla
Seguridad y Auditoria de Sistemas Ciclo

Seguridad y Auditoria de Sistemas Ciclo
UPC – 2010 021 SI-38 Seguridad y Auditoría de Sistemas Administración del Riesgo.

UPC – SI-38 Seguridad y Auditoría de Sistemas Administración del Riesgo.
Análisis de riesgos. Un caso práctico. Ing. Jorge Eterovic, MBA

Análisis de riesgos. Un caso práctico. Ing. Jorge Eterovic, MBA
Seguridad de los sistemas informáticos

Seguridad de los sistemas informáticos
Auditoria Informática Unidad II

Auditoria Informática Unidad II
Análisis y Gestión de riesgos en un sistema informático

Análisis y Gestión de riesgos en un sistema informático
Introducción a la Seguridad de la información

Introducción a la Seguridad de la información
ESCUELA POLITECNICA DEL EJERCITO

ESCUELA POLITECNICA DEL EJERCITO
GPI-3C. Gestión de Riesgos en Proyectos Informáticos

GPI-3C. Gestión de Riesgos en Proyectos Informáticos
Www.difusion.com.mx Prevención de desastres en las bibliotecas VI Simposio Universidad Rafael Landivar Guatemala.

Prevención de desastres en las bibliotecas VI Simposio Universidad Rafael Landivar Guatemala.

Presentaciones similares

Anuncios Google