Diferencias

Muestra las diferencias entre dos versiones de la página.

--- master_cs:gsi:tm1 [2025/09/15 14:33] – thejuanvisu
+++ master_cs:gsi:tm1 [2025/09/15 14:51] (actual) – thejuanvisu
@@ Línea 23: / Línea 23: @@
     * Establecer un criterio de medición del riesgo
     * Desarrollar un perfil de información de los activos
-  * **Fair**
+  * **Fair** (Factor Analysis of Information Risk)
   * **Nist SP800-30**
     * Caracterización del sistema
@@ Línea 57: / Línea 57: @@
   * Facilidad de explotación
   * Facilidad de intrusión
+===== Escala de impacto =====
+  * Nivel 1: Insignificante
+  * Nivel 2: Menor
+  * Nivel 3: Serio
+  * Nivel 4: Desastroso
+  * Nivel 5: Catastrófico
+Existen 2 tipos de impactos:
+  * Impacto de negocio
+    * Finaciero
+    * Privacidad
+    * Reputacional
+  * Impacto técnico
+    * Confidencialidad
+    * Integridad
+    * Disponibilidad
+===== Opciones del tratamiento del riesgo =====
+  * **Evitar el riesgo**: Tomar medidas que eliminen completamente el riesgo.
+  * **Reducir el riesgo**: Tomar medidas que mitiguen el riesgo.
+    * Reducir la probabilidad de que ocurra
+    * Reducir las consecuencias.
+  * **Trasferir el riesgo**
+  * **Aceptar el riesgo**: No tratarlo, tolerarlo. No confundir con no conocer el riesgo. Aunque no se trate, existen medidas de contingencia en caso de que ocurra.
+==== Contramedidas ====
+  * A nivel operacional:
+    * Controles físicos
+    * Controles procedurales: Políticas empresariales
+    * Controles técnicos: Equipamiento de red, firewalls...
+  * A nivel temporal:
+    * Controles preventivos
+    * Controles directivos
+    * Controles detectores
+    * Controles correcivos
 ===== Metodologías =====

Knoppia

Herramientas de usuario

Herramientas del sitio

Diferencias

Herramientas de la página