Estás aquí: mailxmail > Cursos de Informática > Seguridad informática > Gestión de riesgos de los sistemas de información > Fase D. Selección de mecanismos de salvaguarda - identificación

Gestión de riesgos de los sistemas de información

Autor: Toni Puig
Curso:

5/5 (1 opinión) |641 alumnos|Fecha publicación: 20/05/2008

Capítulos del curso

0. Presentación
1. Presentación y objetivos
2. Conceptos previos de gestión de seguridad y riesgos
3. Delimitar el entorno y complejidad del análisis de riesgos
4. Análisis de riesgos. Preparación del proyecto
5. Fase B. Identificación y agrupación de activos
6. Identificación de mecanismos de salvaguarda y amenazas
7. Identificación de vulnerabilidades e impactos
8. Evaluación del riesgo y funciones de salvaguarda
9. Evaluación del riesgo efectivo
10. Fase C. Gestión del riesgo
11. Fase D. Selección de mecanismos de salvaguarda - identificación
12. Fase C. Selección de mecanismos de salvaguarda - especificación y planificación
13. Fase E. Informes finales

Capítulo 11:

Fase D. Selección de mecanismos de salvaguarda - identificación

La fase tiene como objetivo la selección de los mecanismos de salvaguarda que materialicen las funciones de salvaguarda, respeten las restricciones y reduzcan los riesgos por debajo de los umbrales deseados.

Identificación de mecanismos de salvaguarda - Estudio de mecanismos de salvaguarda

Deberemos confeccionar una lista inicial de posibles mecanismos de salvaguarda que materialicen las funciones de salvaguarda elegidos en la fase anterior.

Algunos de los posibles mecanismos identificados, pueden estar ya implantados en el dominio estudiado, por lo que procederemos a recuperar la información recopilada en la fase de "Análisis de Riesgos" .

Como resultado obtendremos un informe de mecanismo de salvaguarda potenciales y mecanismos implantados analizándolos por criterios como:

· Su grado de implantación
· Los costes tanto de su implantación inicial como de su mantenimiento
· Su efectividad

- Incorporación de restricciones

Este apartado formaliza las restricciones detectadas en las fases A y B de la metodología referentes a mecanismos de salvaguarda. Asimismo el comité de seguimiento puede haber modificado el conjunto de restricciones como consecuencia de los resultados de la fase de "Análisis de Riesgo".

Elaboraremos un informe con el conjunto de restricciones, clasificándolas en los siguientes grupos:

· Temporales
· Financieras
· Técnicas
· Sociológicas
· Entorno
· Legales.

Capítulo siguiente - Fase C. Selección de mecanismos de salvaguarda - especificación y planificación

Capítulo anterior - Fase C. Gestión del riesgo

Información de los programas con certificado

Hay 1 opinión. Opina sobre este curso.

Descarga el PDF gratis

Sigue el curso por e-mail

Cursos similares a Gestión de riesgos de los sistemas de información

	Cursos	Valoración	Alumnos	Vídeo
Virus y ataques externos: prevención y eliminación En muchas ocasiones, los problemas que surgen durante el uso de PC se originan o se deben a factores externos al hardware y al software utilizado. Los mas conoci... [14/07/04]			11.566
Seguridad electrónica En este curso podrás conocer el proyecto e instalación de equipos y sistemas electrónicos aplicados a la seguridad de bienes y personas. Aprende sobre clasificaci... [31/07/08]			1.302
Seguridad Informática. Norma ISO 17799 Seguridad Informática. Norma ISO 17799, este curso tiene por objeto analizar brevemente la seguridad informática y sus vulnerabilidad... [24/11/09]			39