Ir al contenido principal

ANÁLISIS DE RIESGOS POR DOMINIOS DE SEGURIDAD DE LA NORMA ISO/IEC 27002:2013

       DOMINIOS DE SEGURIDAD  PONDERACIÓN NIVEL DE AMENAZA  PROBABILIDAD DE PROTECCIÓN  RIESGO CUBIERTO  RIESGO PONDERADO
Políticas de Seguridad 12% 8 12,00% 0,96 0,1152
Aspectos Organizativos de Seguridad de Inf. 5% 6 53,00% 3,18 0,159
Seguridad ligada a los RRHH 8% 3 48,00% 1,44 0,1152
Gestión de Activos 8% 1 8,00% 0,08 0,0064
Control de Accesos 9% 8 36,00% 2,88 0,2592
Cifrado 1% 3 98,00% 2,94 0,0294
Seguridad Física y Ambiental 4% 10 73,00% 7,3 0,292
Seguridad en la Operativa 5% 0 16,00% 0 0
Seguridad en las Telecomunicaciones 7% 7 29,00% 2,03 0,1421
Adquisición, Desarrollo y Mantenimiento 9% 9 22,00% 1,98 0,1782
Relaciones con Suministradores  8% 8 37,00% 2,96 0,2368
Gestión de Incidentes en la Seguridad de Inf. 7% 7 88,00% 6,16 0,4312
Gestión de la Continuidad del Negocio 9% 7 95,00% 6,65 0,5985
Cumplimiento 8% 6 41,00% 2,46 0,1968
TOTALES  100% 83 46,86%

Comentarios

Publicar un comentario

Entradas populares de este blog

MATRIZ DE RIESGOS

ACTIVIDAD 1-TEMA 7 La matriz de riesgo permite medir la probabilidad de que sucedan ciertas amenazas para la empresa y el impacto que tendría para la empresa si se sucediesen dichas amenazas. De manera que los umbrales de color verde suponen un nivel bajo, el amarillo un nivel medio y el rojo un nivel alto. 
Publicar un comentario
Leer más

MEDIDAS DE CONTROL DE LA ISO 27002

6. ASPECTOS ORGANIZATIVOS DE LA SEGURIDAD DE LA INFORMACIÓN 6.1 Organización Interna  Primero se tiene que establecer una estructura de gestión para controlar toda la implementación de la Seguridad de la Información dentro de la empresa. Tras ello, es necesario organizar las tareas que deben llevar a cabo todos los miembros, para que así se desarrolle la pertinente seguridad en todos y cada uno de los niveles. Además, si fuese necesario y en caso de desconocimiento de alguno de los miembros de la organización, se puede llevar a cabo la contratación de un equipo experto en la materia de Seguridad de la Información, ya que tales expertos están al tanto de todos los cambios que puedan producirse en la industria de la Seguridad de la Información, así como de la evolución que puedan tener las normas relativas a dicho ámbito. 6.1.1 Asignación de Responsabilidades para la Seguridad de la Información Es importante establecer de manera clara todas las responsabilidades de...
Publicar un comentario
Leer más

TABLA DE RIESGO: ACTIVIDAD 4

Los valores en función de la probabilidad :  - Los valores bajos: simbolizan que la amenaza se producecomo mucho una vez al año             - Los valores medios: la amenaza se produce una vez cada mes              - Los valores altos: la amenaza se produce una vez cada semana  Los valores en función del impacto :                  - Valores bajos: el daño provocado por la producción de la amenaza no tiene consecuencias                     importantes para la empresa               -Valores medios: el daño tiene consecuencias               -Valores altos: el daño tiene consecuencias graves para la organización 
Publicar un comentario
Leer más