Ir al contenido principal

ANÁLISIS DE RIESGOS POR DOMINIOS DE SEGURIDAD DE LA NORMA ISO/IEC 27002:2013

       DOMINIOS DE SEGURIDAD  PONDERACIÓN NIVEL DE AMENAZA  PROBABILIDAD DE PROTECCIÓN  RIESGO CUBIERTO  RIESGO PONDERADO
Políticas de Seguridad 12% 8 12,00% 0,96 0,1152
Aspectos Organizativos de Seguridad de Inf. 5% 6 53,00% 3,18 0,159
Seguridad ligada a los RRHH 8% 3 48,00% 1,44 0,1152
Gestión de Activos 8% 1 8,00% 0,08 0,0064
Control de Accesos 9% 8 36,00% 2,88 0,2592
Cifrado 1% 3 98,00% 2,94 0,0294
Seguridad Física y Ambiental 4% 10 73,00% 7,3 0,292
Seguridad en la Operativa 5% 0 16,00% 0 0
Seguridad en las Telecomunicaciones 7% 7 29,00% 2,03 0,1421
Adquisición, Desarrollo y Mantenimiento 9% 9 22,00% 1,98 0,1782
Relaciones con Suministradores  8% 8 37,00% 2,96 0,2368
Gestión de Incidentes en la Seguridad de Inf. 7% 7 88,00% 6,16 0,4312
Gestión de la Continuidad del Negocio 9% 7 95,00% 6,65 0,5985
Cumplimiento 8% 6 41,00% 2,46 0,1968
TOTALES  100% 83 46,86%

Comentarios

Publicar un comentario

Entradas populares de este blog

DIAGRAMA DE BURBUJAS: RIESGO

A continuación se puede ver los riesgos de la Casa de Lupe de forma gráfica: 
Publicar un comentario
Leer más

TEMA 5: NORMAS, POLÍTICAS Y GESTIÓN DE LA SEGURIDAD

La Seguridad de la Información tiene por objetivo proteger el funcionamiento de un determinado negocio. Para conocer y gestionar la seguridad, con el objeto de tomar medidas que minimicen los riesgos, se utilizan los sistemas de gestión de la seguridad (SGSI). Un SGSI es un sistema cuya finalidad es asegurar la supervivencia de un negocio, para ello, se debe tener en cuenta el gasto que se invertiría en seguridad y el daño que provocaría la perdida de los activos. Para desarrollar un SGSI de forma sistematizada existe la serie de normas ISO/IEC 27000.
Publicar un comentario
Leer más

TEMA 4: PRINCIPIOS DE LA CIBERSEGURIDAD

Normalmente se utilizan diversos términos para referirse a la seguridad, como son: la Seguridad de la Información, Seguridad Informática, Seguridad en las TIC y Ciberseguridad. Sin embargo, el término Ciberseguridad incluye un rasgo diferente y especial al resto de términos, como es el ciberespacio. La Ciberseguridad es el conjunto de herramientas, políticas, conceptos de seguridad, salvaguardas de seguridad, directrices, métodos de gestión de riesgos, acciones, formación, prácticas idóneas, seguros y tecnologías que pueden utilizarse para proteger los activos de la organización y los usuarios en el ciberentorno. Las propiedades de la seguridad son: disponibilidad, integridad y confidencialidad, es el denominado Modelo CIA.
Publicar un comentario
Leer más