Seguridad Informtica

Catedrtico: Josu Bladimir Jimnez Castro

Tema: Anlisis de Riesgo I

Tema: Nombre o descripcin.

Objetivos

Contenidos
Conceptuales

Reconocer la
importancia de la
seguridad
informtica

Resea histrica de
los eventos claves

Conocer la
evolucin de la
seguridad
computacional

Conceptos bsicos y
vocabulario esencial
sobre seguridad
informtica.

Listar los conceptos

y principios bsicos
de seguridad
informtica

Principios y temas
de interes.

Terminologa - Riesgo
Activos es cualquier elemento dentro de una compaa
que representa un valor para una emprea.
Valoracin de Activos: es la actividad de asignar
el costo a los activos de una organizacion.
Amenaza: Es un evento que desencadenado por una vulnerabilidad.

Vulnerabilidad: Es un problema que presentan un componente informtico

Exposicion: Es el tiempo o la oportunidad de explotar una vulnerabilidad.

Riesgo: la probabilidad de que una amenaz se concrete.

Salvaguardar: Es la actividad de proteger una activo informatico

Ataque: Es el acto de explotar una vulnerabilidad.

Incumplimiento: La combinacion de un ataque con el incumplimiento
una medida de seguridad fortalece la probabilidad de un impacto.

Elementos del Riesgo

Esta en peligro por
Activos

Amenaza

Exploits
Que Protege

Salvaguard
ar

Lo que es
Mitigado
por

Vulnerabili
dad

Lo que
resulta en

Riesgo

Exposicin
Que es

Metodologa de Evaluacin de Riesgo

Analisis de riesgo
Valoracion de activo
Cuantificacion del analisis de riesgo
Calculo de exposicion/riesgo
Analisis de riesgo cualitativo
Administracion del riesgo
Seleccin de contramedidas.

Anlisis de riesgo

El anlisis de riesgos se realiza para proporcionar a la alta direccin los

datos necesarios para decidir qu riesgos deben ser mitigados, que debe
ser transferida, y que debe ser aceptado. El resultado es una comparacin
de costo / beneficio entre el costo esperado de la prdida de activos y el
costo de la implementacin de contramedidas para contrarrestar las
amenazas y vulnerabilidades.
El anlisis de riesgos identifica riesgos, cuantifica el impacto de las
amenazas, y ayuda en la elaboracin de presupuestos para la seguridad.
El anlisis de riesgos ayuda a integrar las necesidades y objetivos de la
poltica de seguridad con los objetivos y las intenciones de negocio de la
organizacin.
El primer paso en el anlisis de riesgos es evaluar el valor de los activos de
una organizacin. Si un activo no tiene valor, entonces no hay necesidad de
proporcionar proteccin para el.
Un objetivo primordial del anlisis de riesgos es garantizar que solo las
contramedidas rentables se desplieguen. No tiene sentido gastar $ 100,000
proteger un activo que solo vale $ 1,000. El valor de un activo afecta
directamente y gua el nivel de garantas y seguridad desplegados para
protegerlo.
Como regla general, los costos anuales de las contramedida no deben
exceder el costo anual esperado de la prdida de activos.

Pasos del proceso de anlisis de riesgo

Definicin del problema, y
organizacin en el trabajo.
Planeacin
Seleccin del mtodo de anlisis.

Identificacin e iniciacin de los

eventos.
Causa del
anlisis

Consecuencia
anlisis

Evaluacin de
Riesgo

Imagen del Riesgo.

Comparacin de alternativas, e
identificacin de medidas de evaluacin
Revisin gerencial y Veredicto.

Mitigacin del
riesgo

Temas de Inters

Conclusiones

Revisar los elementos claves y

los conceptos principales del
anlisis de riesgo.

Recomendacio
nes

Practicar el uso de
herramientas de anlisis de
riesgo.

Gracias por su atencin

Tarea:
resolver
caso de
estudio
anlisis de
riesgo 1