La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Resumen análisis y gestión de riesgos Marcos Castro Franco.

Publicada porChus Farfan Modificado hace 9 años

Presentaciones similares

Presentación del tema: "Resumen análisis y gestión de riesgos Marcos Castro Franco."— Transcripción de la presentación:

1 Resumen análisis y gestión de riesgos Marcos Castro Franco

2 El proceso de gestión de riesgos evalúa de forma previa los riesgos de un sistema con el fin de preparar los medios necesarios para evitar la amenaza, reducir su impacto o restaurar el sistema. Los recursos son los activos a proteger del sistema informático, dividiéndose en hardware, software, elementos de comunicaciones, información, locales y oficinas, usuarios y, por último, la imagen y reputación de la empresa. Las amenazas son sucesos accidentales o intencionados al sistema que pueden causar pérdidas a la organización, pudiéndose clasificar en naturales, de agentes externos o internos, accidentes, errores y actuaciones malintencionadas. Las vulnerabilidades son debilidades en el sistema que permiten a las amenazas causar daños y pérdidas a la organización, pudiendo ser por fallos físicos o lógicos, defectos en los equipos, aspectos organizativos, por el factor humano y por el entorno. Un incidente de seguridad es la materialización de una amenaza, que causa o puede causar la interrupción de los servicios del sistema y pérdidas a la empresa. El impacto es la medición y valoración del daño que causaría un incidente de seguridad a la empresa, teniendo en cuenta los daños tangibles e intangible, dividiéndose en alto, moderado y bajo. Un riesgo es la posibilidad de que una amenaza se materialice en una vulnerabilidad del sistema, causando un impacto sobre la empresa, evaluando los activos, amenazas, vulnerabilidades, impactos y niveles de riesgo.

3 Las defensas, salvaguardas o medidas de seguridad son los medios usados para eliminar o reducir riesgos, vulnerabilidades, amenazas e impactos. Una medida de seguridad activa es una medida usada para anular o reducir el riesgo de una amenaza antes o durante el incidente, clasificándose en medidas de prevención y de detección, mientras que una pasiva o de corrección se usa para reducir el impacto después del incidente. La defensa física implica el control de acceso físico a los recursos y condiciones ambientales, mientras que la defensa lógica ofrece una protección por medio de herramientas y técnicas informáticas. El nivel de riesgo residual señala el punto en el que ya no sería beneficiosos para la empresa reducir el nivel de riesgo. La transferencia de riesgo a terceros deja escoger entre contratar una póliza de seguros contra ataques a la seguridad, que exige un determinado nivel de seguridad, o contratar a un proveedor de seguridad de sistema.

Descargar ppt "Resumen análisis y gestión de riesgos Marcos Castro Franco."

Presentaciones similares

CONTENIDOS 2. Objetivos de la seguridad informática

CONTENIDOS 2. Objetivos de la seguridad informática
Virus informático Daniel Cochez III Año E.

Virus informático Daniel Cochez III Año E.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
Análisis y gestión de riesgos en un Sistema Informático

Análisis y gestión de riesgos en un Sistema Informático
GOBIERNO REGIONAL DE LIMA OFICINA DE DEFENSA CIVIL

GOBIERNO REGIONAL DE LIMA OFICINA DE DEFENSA CIVIL
Segunda Jornada Nacional de Seguridad Informática ACIS 2002

Segunda Jornada Nacional de Seguridad Informática ACIS 2002
Seguridad de los sistemas informáticos

Seguridad de los sistemas informáticos
Auditoria Informática Unidad II

Auditoria Informática Unidad II
Análisis y Gestión de riesgos en un sistema informático

Análisis y Gestión de riesgos en un sistema informático
Introducción a la Seguridad de la información

Introducción a la Seguridad de la información
Tema 3 – Técnicas de Acceso Remoto y Seguridad Perimetral

Tema 3 – Técnicas de Acceso Remoto y Seguridad Perimetral
Proceso de Certificación en Industria Limpia

Proceso de Certificación en Industria Limpia
Instituto de Protección Civil para el Manejo Integral de Riesgos de Desastres El Manejo Integral de Riesgos de Desastre.

Instituto de Protección Civil para el Manejo Integral de Riesgos de Desastres El Manejo Integral de Riesgos de Desastre.
Seguridad física y del personal

Seguridad física y del personal
RIESGOS Definición. Toda condición, proceso o evento que puede causar daños personales (heridas, enfermedades o muerte), perdidas económicas o daños al.

RIESGOS Definición. Toda condición, proceso o evento que puede causar daños personales (heridas, enfermedades o muerte), perdidas económicas o daños al.
Situaciones Detectadas en la Entidad…

Situaciones Detectadas en la Entidad…
PLANIFICAR Y CONTROLAR RIESGOS INFORMÁTICOS PARA LOGRAR OBJETIVOS Profesor: Sergio Bravo Silva “Control y Seguridad de SIA” ADMINISTRAR RIESGOS DE PROCESOS.

PLANIFICAR Y CONTROLAR RIESGOS INFORMÁTICOS PARA LOGRAR OBJETIVOS Profesor: Sergio Bravo Silva “Control y Seguridad de SIA” ADMINISTRAR RIESGOS DE PROCESOS.
SEGURIDAD DE REDES ALEJANDRO ZAMBRANO CEDENO. La seguridad informática consiste en asegurar los recursos del sistema de información (material informático.

SEGURIDAD DE REDES ALEJANDRO ZAMBRANO CEDENO. La seguridad informática consiste en asegurar los recursos del sistema de información (material informático.
ES-1.FUNCIÓN Principal para que el sistema sea accesible y segura esto implica que debemos formar medidas para que la información no se pierda o corrompa.

ES-1.FUNCIÓN Principal para que el sistema sea accesible y segura esto implica que debemos formar medidas para que la información no se pierda o corrompa.
Análisis y Gestión de Riesgos

Análisis y Gestión de Riesgos

Presentaciones similares

Anuncios Google