Metodologías para análisis de riesgos

 ISO 27005

Esta metodología proporciona un marco para la gestión de riesgos de seguridad de la información. Se centra en la identificación de activos de información, amenazas , vulnerabilidades y la evaluación de riesgos utilizando una matriz.

MAGERIT

Se enfoca en evaluar los riesgos de los sistemas de información utilizando un enfoque estructurado que incluye la identificación de activos, amenazas, vulnerabilidades y evalúa la probabilidad y el impacto de los riesgos.

FAIR

Se centra en cuantificar los riesgos de seguridad de la información de manera mas precisa, utilizando modelos matemáticos y estadísticas para evaluar y comunicar el riesgo.

NIST SP 800-30

Proporciona un enfoque detallado para identificar, evaluar y gestionar los riesgos de seguridad de la información basándose en la evaluación cualitativa y cuantitativa de los riesgos.

OCTAVE

Se centra en la identificación y gestión de riesgos en términos de amenazas, activos críticos y vulnerabilidades, es bastante adecuado para organizaciones que deseas un enfoque mas practico y operativo.

HIRA

A pesar de que inicialmente se diseño para la gestión de riesgos de seguridad ocupacional, se adaptó para abordar los riesgos de seguridad de la información, y se enfoca en la identificación de peligros y la evaluación de riesgos similar a otros enfoques.

Comentarios

Publicar un comentario

Entradas populares de este blog

Solucionando problemas caminos y circuitos mediante grafos.

  Explica cómo se pueden utilizar dos grafos de llamadas, uno con las llamadas hechas durante el mes de enero y el otro con las hechas durante el mes de febrero, para determinar el nuevo número de teléfono de las personas que hayan cambiado de número. ¿Cómo se puede utilizar un grafo que represente los mensajes de correo electrónico enviado en una red para encontrar a personas que hayan cambiado recientemente su dirección principal de correo electrónico? Describe un grafo que represente matrimonios. ¿Tiene este grafo alguna propiedad especial? Describe una estructura discreta basada en un grafo que se pueda utilizar para representar relaciones entre pares de individuos de un grupo suponiendo que cada individuo puede serle simpático, antipático o indiferente a cada uno de los demás individuos y que las relaciones pueden no ser recíprocas (Indicación: Dota de estructura a un grafo dirigido. Trata por separado las aristas con direcciones opuestas entre vértices que representen a dos i...
Leer más