La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Análisis y Gestión de Riesgos en un Sistema Informático

Publicada porMariano Venegas Padilla Modificado hace 8 años

Presentaciones similares

Presentación del tema: "Análisis y Gestión de Riesgos en un Sistema Informático"— Transcripción de la presentación:

1 Análisis y Gestión de Riesgos en un Sistema Informático
ANEXO III Análisis y Gestión de Riesgos en un Sistema Informático

2 Recursos del Sistema Amenazas Vulnerabilidades Incidentes de seguridad Impactos Riesgos Defensas, Salvaguardas o Medidas de Seguridad Transferencia del Riesgo a Terceros

3 Recursos del Sistema Los recursos son los activos a proteger del sistema informáticos de la organización. Principales recursos: Recursos de hardware. Recursos de software. Elementos de comunicaciones. Información que se almacena. Locales y oficinas donde se ubican los recursos físicos.

4 Amenazas Es una amenaza cualquier tipo evento accidental o intencionado que pueda ocasionar algún daño en el sistema informático Tipos: Amenazas naturales. Amenazas de agentes externos Amenazas de agentes internos

5 Vulnerabilidades Una vulnerabilidad es cualquier debilidad en el sistema informático que pueda permitir a las amenazas causarle daños y producir pérdidas en la organización.

6 Incidentes de seguridad
Un incidente de seguridad es cualquier evento que tenga o pueda tener como resultado la interrupción de los servicios suministrados por un sistema informático y/o posibles pérdidas físicas, de activos o financieras. Se considera que un accidente es la materialización de una amenaza.

7 Impactos El impacto es la medición y valoración del daño que podría producir a la organización un accidente de seguridad. Un ejemplo de la escala sería: ALTO Pérdidas de recursos críticos Interrupción de los procesos de negocio Daños en la imagen y reputación de la empresa Revelación de información estratégica o protegida MODERADO Perdidas de recursos críticos con elementos de respaldo Caída notable en el rendimiento de los procesos Revelación de la información confidencial, pero no estratégica BAJO Perdidas de recursos secundarios Disminución del rendimiento de los procesos de negocios Revelación de información interna no publicada

8 Riesgos El riesgo es la probabilidad de que una amenaza se materialice sobre una vulnerabilidad del sistema informático, causando un determinado impacto en la organización.

9 Defensas, Salvaguardas o Medidas de Seguridad
Una defensa, salvaguardas o medidas de seguridad es cualquier medio empleado para eliminar o reducir un riesgo. Su objetivo es reducir las vulnerabilidades de los activos, la probabilidad de ocurrencia de las amenazas y/o el nivel de impacto en la organización

10 Transferencia del Riesgo a Terceros
Se realiza mediante la contratación de una póliza de seguros especializada o bien a través de la subcontratación de un proveedor especializado en ofrecer determinados servicios de seguridad informática.

Descargar ppt "Análisis y Gestión de Riesgos en un Sistema Informático"

Presentaciones similares

Www.iso27002.es.

XXII Congreso Latinoamericano de Seguridad Bancaria

XXII Congreso Latinoamericano de Seguridad Bancaria
Análisis y gestión de riesgos en un Sistema Informático

Análisis y gestión de riesgos en un Sistema Informático
GOBIERNO REGIONAL DE LIMA OFICINA DE DEFENSA CIVIL

GOBIERNO REGIONAL DE LIMA OFICINA DE DEFENSA CIVIL
SISTEMA DE GESTIÓN PARA LA CONTINUIDAD DEL NEGOCIO QUE GARANTICE A LA COOPERATIVA DE AHORRO Y CRÉDITO “ATUNTAQUI LTDA.” LA CAPACIDAD DE OPERAR EN FORMA.

SISTEMA DE GESTIÓN PARA LA CONTINUIDAD DEL NEGOCIO QUE GARANTICE A LA COOPERATIVA DE AHORRO Y CRÉDITO “ATUNTAQUI LTDA.” LA CAPACIDAD DE OPERAR EN FORMA.
DESARROLLO DEL PLAN DE CONTINUIDAD DEL NEGOCIO PARA LA EMPRESA EQUIVIDA PARA EL PERIODO 2012-2015 ANDRÉS CÁRDENAS P.

DESARROLLO DEL PLAN DE CONTINUIDAD DEL NEGOCIO PARA LA EMPRESA EQUIVIDA PARA EL PERIODO ANDRÉS CÁRDENAS P.
UPC – 2010 021 SI-38 Seguridad y Auditoría de Sistemas Administración del Riesgo.

UPC – SI-38 Seguridad y Auditoría de Sistemas Administración del Riesgo.
Seguridad de los sistemas informáticos

Seguridad de los sistemas informáticos
Auditoria Informática Unidad II

Auditoria Informática Unidad II
Análisis y Gestión de riesgos en un sistema informático

Análisis y Gestión de riesgos en un sistema informático
Introducción a la Seguridad de la información

Introducción a la Seguridad de la información
ESCUELA POLITECNICA DEL EJERCITO

ESCUELA POLITECNICA DEL EJERCITO
GESTION DEL RIESGO – CLASIFICACION POR PROCESOS

GESTION DEL RIESGO – CLASIFICACION POR PROCESOS
Presentación de la Norma Técnica de Seguridad de la Información

Presentación de la Norma Técnica de Seguridad de la Información
Implementación de un Plan de Continuidad del Negocio aplicado en el área de Contabilidad de una empresa dedicada a la comercialización de maquinarias y.

Implementación de un Plan de Continuidad del Negocio aplicado en el área de Contabilidad de una empresa dedicada a la comercialización de maquinarias y.
Metodología Administración Riesgos

Metodología Administración Riesgos
Protección contra Riesgos Especiales Protección y Rendimiento www.asesoriaintegral.net.ve Correduría en Seguros y Asesoría en Riesgos SCR.

Protección contra Riesgos Especiales Protección y Rendimiento Correduría en Seguros y Asesoría en Riesgos SCR.
GESTIÓN DEL RIESGO Reunión de calidad

GESTIÓN DEL RIESGO Reunión de calidad
Análisis y Gestión de Riesgos

Análisis y Gestión de Riesgos
Seguridad y control Unidad V Material de apoyo “activos”

Seguridad y control Unidad V Material de apoyo “activos”

Presentaciones similares

Anuncios Google