Cursos para compartir lo que sabes 3.310 cursos gratis
6.275.700 alumnos
6.275.700 alumnos
El riesgo es la posibilidad de que se produzca un impacto dado en un activo, dominio o en toda la organización.
Los datos sobre vulnerabilidad e impacto obtenidas anteriormente, permitirán establecer y estimar el riesgo intrínseco y el riesgo efectivo.
Evaluación del riesgo intrínseco
Realizaremos el cálculo del riesgo de activos sometidos a amenazas sin tener en consideración los mecanismos de salvaguarda que puedan actuar. Este tipo de riesgo intrínseco se toma como referencia para evaluar la efectividad de las salvaguardas a aplicar. El caso más sencillo de cálculo se dará cuando contemos con el impacto cuantificable económicamente y una vulnerabilidad estimable como frecuencia. En ese caso, el riesgo calculado será la suma de costes de reposición del activo a lo largo del año y se podrá comparar, bien con un umbral determinado, bien con el coste también anual de las salvaguardas para reducirlo.
Por ejemplo:
Una impresora falla cada dos meses y su reparación cuesta 600 euros, el riesgo anual será igual a 3.600 euros (6x600)
Tabla orientativa de valores de riesgo como coste anual:
|
Rango de valores del coste anual |
Riesgo |
|
Hasta 300 euros/año |
Muy bajo |
|
En torno a 3.000 euros/año |
Bajo |
|
En torno a 30.000 euros/año |
Medio |
|
En torno a 300.000 de euros/año |
Alto |
|
Más de 600.000 euros/año |
Muy alto |
En los casos más complejos, cuando la vulnerabilidad no se pueda recoger como frecuencia o el impacto no pueda cuantificarse económicamente, estimaremos la métrica de riesgos con ayuda de la siguiente tabla cualitativa (técnica matricial) :
|
Impacto |
Riesgo |
||||
|
Muy alto |
Alto |
Muy alto |
Muy alto |
Muy alto |
Muy alto |
|
Alto |
Medio |
Alto |
Alto |
Alto |
Alto |
|
Medio |
Bajo |
Bajo |
Medio |
Medio |
Medio |
|
Bajo |
Bajo |
Bajo |
Bajo |
Bajo |
Medio |
|
Muy bajo |
Muy bajo |
Muy bajo |
Muy bajo |
Muy bajo |
Bajo |
|
Vulnerabilidad |
Muy baja |
Baja |
Media |
Alta |
Muy alta |
Análisis de las funciones de salvaguarda existentes
Una función de salvaguarda es una acción (a diferencia de un mecanismo de salvaguarda, que es un procedimiento o dispositivo físico o lógico) de tipo actuación que reduce el riesgo. Dicha actuación se materializa en el correspondiente mecanismo de salvaguarda. Las funciones y mecanismos de salvaguarda se tipifican según su forma de actuación en:
· Preventivas: Actúan sobre la vulnerabilidad y reducen la potencialidad de la materialización de la amenaza (concienciación, información, formación, disuasión, prevención, control de acceso).
· Curativas: Actúan sobre el impacto y reducen su gravedad (corrección, recuperación, monitorización).
Deberemos identificar las funciones de salvaguardas existentes, indicando la efectividad de éstas.
Información de los programas con certificado
Hay 1 opinión. Opina sobre este curso.
| Cursos | Valoración | Alumnos | Vídeo | |
|---|---|---|---|---|
|
Virus y ataques externos: prevención y eliminación En muchas ocasiones, los problemas que surgen durante el uso de PC se originan o se deben a factores externos al hardware y al software utilizado. Los mas conoci... [14/07/04] |
|
11.566 | ||
|
Seguridad electrónica En este curso podrás conocer el proyecto e instalación de equipos y sistemas electrónicos aplicados a la seguridad de bienes y personas. Aprende sobre clasificaci... [31/07/08] |
|
1.302 | ||
|
Seguridad Informática. Norma ISO 17799 Seguridad Informática. Norma ISO 17799, este curso tiene por objeto analizar brevemente la seguridad informática y sus vulnerabilidad... [24/11/09] |
|
39 | ||
Publicar en 
del.icio.us 
digg 
meneame
