Metodologia OCTAVE

 Metodologia - Norma OCTAVE





Es una norma que cuenta con 3 fases y son: 

1. Construccion de perfiles de amenazas basados en los activos.

En esta fase se definen los criterios de evaluacion de impacto que se utiliza en la evaluacion del riesgo, luego se identifican los activos organizacionales y se evaluan las practicas actuales de la seguridad en DARCA para proteger  estos activos, aqui se seleccionan activos criticos para analizarlos profundamente basandose en su importancia relativa a la organizacion. Finalmente se definen los requisitos de seguridad y un perfil de amenaza para cada activo critico.

2. Identificacion de las vulnerabilidades de la infraestructura.

Se empieza por el analisis de vias de acceso verificando en donde los activos residen, a que lugar se tendria que ir para obtener una copia oficial del activo, cual es el sistema que ofrece a los usuarios legitimos tener acceso a un activo critico y cuales son los sistemas que un actor de amenaza apuntaria para acceder  a un activo critico.

Luego se analisa los procesos tenologicos relacionados, en esta parte, las actividades de analisis no se realizan desde la perspetiva de los activos, si no que se asume el punto de vista de la infraestructura. 

3. Desarrollo de estrategia y planes de seguridad. 

En esta fase trata de la evaluacion de los impactos de las amenazas, y antes de evaluar los posibles impactos en la organizacion como resultado de amenazas a lso activos criticos se revisa la informacion de los activos criticos y la amenaza que se habian documentado  durante la evaluacion se revisa la informacion sobre la amenaza registrada para cada activo critico centrandose en:

  • Amenazas a los activos criticos 
  • Contexto de la amenaza
  • contexto adicional de la amenaza 
Luego se establecen los criterios de evaluacion de la probabilidad, en esta actividad se define las medidas de probabilidad en la frecuencia de que tan probable es que ocurran las amenazas revisando:
 
  • Los tipos de amenazas criticos
  • Con que frecuencia ha ocurrido cada amenaza en el pasado 


Cada una de estas fases se  fue adaptando a la norma ISO 27005 pero antes de usar esta metodologia OCTAVE-S se empezo a establecer en el contexto - Norma ISO 27005 para definir su alcance del proceso inscripciones y Admisiones. 

Comentarios

Publicar un comentario

Entradas populares de este blog

Metodologias para Analisis de Riesgo

Imagen
 Metodologias para Analisis de Riesgo  MAGERIT Version 3 Objetivos: Identificar los activos que componen el sistema, determinando sus caracteristicas, atributos y clasificacion en los tipos determinados.  Metodo de analisis  MAR.1 - Caracterizacion de los activos MAR.11- Identificacion de los activos  MAR.12- Dependencia entre activos MAR.13- Valoracion de los activos MAR.2-Caracterizacion de las amenazas MAR.21-Identificacion de las amenazas  MAR.22-Valoracion de las amenazas MAR.3-Caracterizacion de las salvaguardas  MAR.31-Identificacion de las salvaguardas pertinentes  MAR.32-Valoracion de las salvaguardas  MAR.4-Estimacion del estado de riesgo MAR.41-Estimacion del impacto MAR.42 -Estimacion del riesgo UNE-ISO 28000 Especificacion para los sistemas de gestion de la seguridad para la cadena de suministro  ESCENARIOS DE RIESGO   Descripcion del efecto de un conjunto determinado de amenazas sobre un determinado conjunto de activos, recursos y salvaguardas, se tiene en cuenta determi
Leer más

UNIDAD 1 - Preguntas sobre la idea de investigación

Imagen
Preguntas sobre la idea de investigación Formule y responda 5 preguntas referentes al contenido del video L a Idea de Investigación SOLUCION ¿Cuáles son los seis pasos que se deben considerar para plantear la Idea de Investigación? R/: Debe ser una idea que motive personalmente y vaya acorde a las capacidades que uno tenga. Esta Idea de Investigación debe ser relevante y que pueda tener aporte a la sociedad. Su temática debe estar relacionada con el perfil personal que uno disponga. Se debe realizar una consulta académica acerca de temas relacionados con la Idea de Investigación que escogió. Se investiga con profundidad temas referentes a la Idea de Investigación y se delimita el tema que se va a realizar Se procede a redactar adecuadamente el título de Investigación. ¿Qué es Solución o Aporte Relevante? R/: Solución o Aporte relevante es un término que proporciona mejoras o soluciones a una entidad privada o pública por medio de la tecnología, de los diagnósticos, de la conducta
Leer más

UNIDAD 2 - La hipótesis de investigación

Imagen
La hipótesis de investigación   ¿Qué características debe tener una hipótesis? La hipótesis relativa a alguna variable del comportamiento gerencial (motivación del investigador) deberá someterse a prueba en una situación real. Algunas veces la hipótesis se hace explicita esa realidad y otras veces la realidad se define por medio de explicaciones que acompañan a la hipótesis. Cuando la hipótesis proviene de una teoría o una generalización empírica al probarse nuestra hipótesis contextualizada aportamos evidencia en favor de la hipótesis más general.  Deben ser comprensible, precisos y concretos, las variables y términos de la hipótesis de lo contrario no tendrían cabida y serian imprecisos y terminan sustituyéndose por otras más específicos y concretos.       La hipótesis debe tener una relación clara y verosímil(lógica) con las variables propuestas.  Los términos de la hipótesis deben ser observables y medibles y tener una relación entre frente a la realidad.  La hipótesis también debe
Leer más