Metodologias para Analisis de Riesgo
Metodologias para Analisis de Riesgo
MAGERIT Version 3
Objetivos: Identificar los activos que componen el sistema, determinando sus caracteristicas, atributos y clasificacion en los tipos determinados.
MAR.1 - Caracterizacion de los activos
- MAR.11- Identificacion de los activos
- MAR.12- Dependencia entre activos
- MAR.13- Valoracion de los activos
MAR.2-Caracterizacion de las amenazas
- MAR.21-Identificacion de las amenazas
- MAR.22-Valoracion de las amenazas
MAR.3-Caracterizacion de las salvaguardas
- MAR.31-Identificacion de las salvaguardas pertinentes
- MAR.32-Valoracion de las salvaguardas
MAR.4-Estimacion del estado de riesgo
- MAR.41-Estimacion del impacto
- MAR.42 -Estimacion del riesgo
UNE-ISO 28000
Especificacion para los sistemas de gestion de la seguridad para la cadena de suministro
Descripcion del efecto de un conjunto determinado de amenazas sobre un determinado conjunto de activos, recursos y salvaguardas, se tiene en cuenta determiandas hipotesis definidas.
ARBOLES DE ATAQUE
Para poder elaborar un árbol de ataque hay que analizar
el escenario al que nos enfrentamos y estudiar el
problema desde el punto de vista en que haría el
potencial atacante.
ESCENARIOS
Publicacion
Comentarios
Publicar un comentario