La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

METODOLOGÍA O HERRAMIENTAS PARA EL ANÁLISIS Y GESTIÓN DE RIESGOS

Publicada porJulio Velázquez Robles Modificado hace 8 años

Presentaciones similares

Presentación del tema: "METODOLOGÍA O HERRAMIENTAS PARA EL ANÁLISIS Y GESTIÓN DE RIESGOS"— Transcripción de la presentación:

1

2 METODOLOGÍA O HERRAMIENTAS PARA EL ANÁLISIS Y GESTIÓN DE RIESGOS
CRAMM

3 CRAMM Desarrollada por el Reino Unido y es utilizada comúnmente por los países que conforman la Organización del Tratado del Atlántico Norte (OTAN), siendo de uso común en Europa. El acrónimo proviene de CCTA Risk Analysis and Management Method. Su versión inicial data de 1987 y la versión vigente es la 5.2.

4 CRAMM Puede definirse como una Metodología: Para el análisis y gestión de riesgos. Que aplica sus conceptos de una manera formal, disciplinada y estructurada. Orientada a proteger la confidencialidad, integridad y disponibilidad de un sistema y de sus activos. Que, aunque es considerada cuantitativa, utiliza evaluaciones cuantitativas y cualitativas, y por esto se considera mixta.

5 CRAMM Incluye una amplia gama de herramientas de evaluación de riesgo que son totalmente compatibles con y ISO que se ocupan de tareas como: Activos de modelado de dependencia Evaluación de impacto empresarial Identificación y evaluación de amenazas y vulnerabilidades Evaluar los niveles de riesgo La identificación de los controles necesarios y justificados sobre la base de la evaluación del riesgo. Un enfoque flexible para la evaluación de riesgos.

6 CRAMM Es un software que realiza un análisis de riesgos cualitativos asociados con una herramienta de gestión. Proporciona un enfoque disciplinado y organizado que abarca tanto técnicas (por ejemplo, el hardware y software) y no técnicas (por ejemplo, físicos y humanos) los aspectos de seguridad.

7 CRAMM Con el fin de evaluar estos componentes, CRAMM se divide en tres etapas: Identificación y valoración de activos De amenazas y evaluación de la vulnerabilidad Contramedidas selección y recomendación

8 CRAMM Primera etapa: recoge la definición global de los objetivos de seguridad. Definición del alcance Identificación y evaluación de los activos físicos y software implicados Determinación del valor de los datos en cuanto a impacto en el negocio y la identificación. - Segunda etapa: el análisis de riesgos, identificando. - Amenazas que afecta al sistema - Vulnerabilidades que explotan dichas amenazas - Cálculo de los riesgos de materialización de las mismas.

9 CRAMM Tercera etapa se identifican y seleccionan las medidas de seguridad aplicadas en la entidad obteniendo los riesgos residuales, CRAMM proporciona una librería unas 3000 medidas de seguridad. Basándose en los resultados del análisis de riesgos, Cramm produce una serie de contramedidas aplicable al sistema o red que se consideran necesarias para gestionar los riesgos identificados. El perfil de seguridad recomendado a continuación, se compara con los existentes para Contramedidas, luego de identificar las áreas de debilidad o de mayor exposición.

10 CRAMM Matriz de riesgo "1" indica una línea de base de bajo nivel de exigencia de seguridad “7 " indica un requisito de seguridad muy alto.

11 CRAMM Las principales actividades del proceso de análisis y gestión de riesgos de CRAMM se resume en el siguiente gráfico:

12

13 CRAMM VULNERABILIDADES ANALISYS BIENES RIESGOS AMENAZAS CONTRAMEDIDAS
EJECUCION GESTIÓN AUDITORIA

14 CRAMM Las principales actividades del proceso de análisis y gestión de riesgos de CRAMM se resume en el siguiente gráfico:

15 ALFREDO SANCHEZ CONTRERAS RAUL FRANCISCO OTERO GUTIERREZ
Gracias por su atención ALFREDO SANCHEZ CONTRERAS RAUL FRANCISCO OTERO GUTIERREZ SEPTIEMBRE, 2013

Descargar ppt "METODOLOGÍA O HERRAMIENTAS PARA EL ANÁLISIS Y GESTIÓN DE RIESGOS"

Presentaciones similares

SEMINARIO DE AUDITORÍA INTEGRAL

SEMINARIO DE AUDITORÍA INTEGRAL
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
COSO I y COSO II.

COSO I y COSO II.
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
IV Jornada Anual de Riesgos

IV Jornada Anual de Riesgos
Gestión de proyectos Es la primera etapa de Ingeniería del Software.

Gestión de proyectos Es la primera etapa de Ingeniería del Software.
Mantenimiento basado en el Riesgo (Inspección basada en el Riesgo)

Mantenimiento basado en el Riesgo (Inspección basada en el Riesgo)
Equipo 11 -Enríquez Chávez Jocelyn -Martínez Arvallo Diana Berenice

Equipo 11 -Enríquez Chávez Jocelyn -Martínez Arvallo Diana Berenice
Análisis y gestión de riesgos en un Sistema Informático

Análisis y gestión de riesgos en un Sistema Informático
ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS

ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS
MARCO METODOLOGICO.

MARCO METODOLOGICO.
UPC – 2010 021 SI-38 Seguridad y Auditoría de Sistemas Administración del Riesgo.

UPC – SI-38 Seguridad y Auditoría de Sistemas Administración del Riesgo.
. Cap.9 GESTION DE LA CONFIGURACION DEL SOFTWARE ( GCS/SCM.

. Cap.9 GESTION DE LA CONFIGURACION DEL SOFTWARE ( GCS/SCM.
Metodologías de Auditoría Informática y Control Interno

Metodologías de Auditoría Informática y Control Interno
Metodologías de control interno, seguridad y auditoría informática

Metodologías de control interno, seguridad y auditoría informática
Análisis y Gestión de riesgos en un sistema informático

Análisis y Gestión de riesgos en un sistema informático
Introducción a la Seguridad de la información

Introducción a la Seguridad de la información
SOFTWARE MEASEGURA. METODOLOGIA PARA SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION ISO 27001.

SOFTWARE MEASEGURA. METODOLOGIA PARA SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION ISO
Bioseguridad y Gestión Ambiental

Bioseguridad y Gestión Ambiental
AUDITORIA DE SISTEMAS DE INFORMACIÓN

AUDITORIA DE SISTEMAS DE INFORMACIÓN

Presentaciones similares

Anuncios Google