Beruflich Dokumente
Kultur Dokumente
Curso:
INTEGRANTES:
DOCENTE
CESAR AUGUSTO CABRERA GARCIA
ICA – PERÚ
2018
DEDICATORIA
Cramm incluye una amplia gama de herramientas de evaluación de riesgo que son
totalmente compatibles con ISO 27001 que se ocupan de tareas como:
CARACTERISTICAS
VENTAJAS
DESVENTAJAS
1. Alcance
CRAMM es aplicable a todo tipo de sistemas y redes de información y se puede
aplicar en todas las etapas del ciclo de vida del sistema de información, desde
la planificación y viabilidad, a través del desarrollo e implementación del mismo.
CRAMM se puede utilizar siempre que sea necesario para identificar la
seguridad y/o requisitos de contingencia para un sistema de información o de la
red. Esto puede incluir:
Durante la planificación de la estrategia se hace un análisis de riesgos de
alto nivel que puede ser necesaria para identificar los requisitos de seguridad
general o de emergencia para la organización, los costos relativos y las
implicaciones de su implementación.
En la etapa de estudio de factibilidad, donde el alto nivel del riesgo puede
ser requerido para identificar los requisitos de seguridad general, la
contingencia y los costos asociados de las distintas opciones.
Durante el análisis del negocio detallado y de entornos técnicos donde los
problemas de seguridad o contingencia asociados con la opción tomada
pueden ser investigados o refinados.
Antes de la ejecución, para garantizar que todos los requerimientos físicos,
el personal, técnicas y contramedidas de seguridad se han identificado e
implementado.
En cualquier momento durante la ejecución, donde existe preocupación por
los problemas de seguridad o contingencia, por ejemplo. En respuesta a una
amenaza nueva, mayor o después de un fallo de seguridad Cramm
herramientas de evaluación de riesgos se puede utilizar para responder a
las preguntas individuales, para buscar en las organizaciones, procesos,
aplicaciones y sistemas o para investigar las infraestructuras completas u
organizaciones. Los usuarios tienen la opción de una herramienta de
evaluación de riesgos rápido o un análisis completo, más riguroso.
2. Descripción de la metodología
La mayoría de los softwares de gestión de riesgos usados hoy día centran su
atención en proteger los bienes más costosos de la organización, sin embargo,
no en todos los casos es la mejor. Cramm es un software que realiza un análisis
de riesgos cualitativos asociados con una herramienta de gestión.
La herramienta, que ha sometida a revisiones importantes (actualmente en
versión 4), es posteriormente comercializada y ahora distribuidas por una firma
del Reino Unido, Insight Consulting, como "Cramm Manager" (Junto a la U. K.
Servicio de Seguridad).
Cramm proporciona un enfoque disciplinado y organizado que abarca tanto
técnicas (por ejemplo, el hardware y software) y no técnicas (por ejemplo, físicos
y humanos) los aspectos de seguridad.
Con el fin de evaluar estos componentes, CRAMM se divide en tres etapas:
1. Identificación y valoración de activos
2. De amenazas y evaluación de la vulnerabilidad
3. Contramedidas selección y recomendación
Con respecto a esto, Cramm calcula los riesgos para cada grupo de activos
contra las amenazas a las que es vulnerable en una escala de 1 a 7, utilizando
una matriz de riesgo con valores predefinidos comparando los valores de activos
a las amenazas y niveles de vulnerabilidad. En esta escala, "1" indica una línea
de base de bajo nivel de exigencia de seguridad y el “7 " indica un requisito de
seguridad muy alto.
Basándose en los resultados del análisis de riesgos, Cramm produce una serie
de contramedidas aplicable al sistema o red que se consideran necesarias para
gestionar los riesgos identificados. El perfil de seguridad recomendado a
continuación se compara con los existentes para Contramedidas, luego de
identificar las áreas de debilidad o de mayor exposición.
CONCLUSIONES