36343741 Tabla Comparativa Magerit Nist

  • Published on
    02-Aug-2015

  • View
    140

  • Download
    0

Transcript

<p>TablaComparativaAnalisisdeRiesgosNistyMageritQUEESNIST? La nist ( InstitutoNacionaldeNormas yTecnologa )es unaorganizacindeadministracin de tecnologa del departamento de comercio de estados unidos que tiene como funcin mejorar la competitividadindustrialpormediodeavancesencamposcomolametrologa,normasytecnologaa findeestablecerseguridadybuenaspracticasenlosprocesos. Unadelasnormasqueadesarrolladoesla(nistSP80030)quedefinelosprocedimientosparael anlisisdeRiesgosdelossistemasdeinformacin. QueesMagerit? Magerit(MetodologadeanlisisyGestindeRiesgosdelosSistemasdeInformacin),desarrollada por CSAE ( ConsejoSuperiordeAdministracin Electrnica)debido alcreciente usode medios electrnicosparaelmanejodelainformacinenestanormasedefinenlaspracticasadecuadaspara manipularlainformacinendichosmediosdeformamassegura PorqueMagerit? Esta norma ayuda a implementar un sistema de gestin y anlisis de Riesgos de los sistemas de informacindeformaorganizadayaqueestaestructuradaenprocesosbiendefinidos. VENTAJAS: OfreceunmtodosistematizadoparaanalizarlosRiesgos AyudaaidentificaryplanificarmedidasnecesariasparareducirlosRiesgos HerramientasqueayudanafacilitarelanlisisdeRiesgos(PILAR)</p> <p>TablaComparativaMageritNist MAGERIT NISTSP80030 MetodologadeanlisisyGestindeRiesgos InstitutoNacionaldeNormasYTecnologas delosSistemasdeInformacinOBJETIVOS OBJETIVOS</p> <p> Generar conciencia a los administradores de Asegurarmejorlossistemasdeinformticosque sistemas sobre la existencia de riesgos y la almacenan,procesanytrasmiteninformacin necesidaddeprevenirlos. PermitirygestionarlosRiesgos Ofrecerunametodologasistematizadaparaanalizar losRiesgos Mejorarlaadministracinapartirdelos ResultadosdelanlisisdeRiesgos Ayudar a identificar y planificar las medidas para tenerlosriegosbajocontrol</p> <p>METODOLOGIA anlisisdeRiesgos Activos Tipos Dependencias Amenazas Determinacindelriesgo Activos Salvaguardas Seleccindesalvaguardas</p> <p>METOLOLOGIACaracterizacin IdentificacindelasAmenazas IdentificacinVulnerabilidades AnalisisdeControl Determinacindelaprobabilidad AnalisisdelImpacto Determinacindelriesgo RecomendacionesdeControl ResultadosDocumentacin</p> <p>ANALISISDERIESGOS DeterminarloquetienelaorganizacinyloquePodrapasar Identificar los activos relevantes para la organizacin Determinar las amenazas a las que estn expuestos - Determinar impacto,dao sobre el activo debido a la materializacin de una (amenaza)</p> <p>CARACTERIZACIONSeutilizaparacaracterizarunSistema DeTIySuentornooperativo Hardware Software SistemadeInterfacesconectividadinternay externa DatosyInformacin Personasqueapoyanyutilizanelsistema CriticidaddelosDatos</p> <p>ACTIVOSRecursosquetienenunvalorparalaentidad enfuncinalservicioquelepresta</p> <p>IdentificaryListarAmenazaspotenciales</p> <p>IDENTIFICACIONDEAMENAZAS</p> <p>deteccindeMtodosdirigidosaExplotaruna vulnerabilidad</p> <p>Situacinqueaccidentalointencionalmentepuedan llevaralamaterializacindeunaamenaza</p> <p>TIPOSServicios: comunicacin, administracin ( etc ) Aplicacionesinformticas:que permiten manipularlosdatos Equipos: para la operacin de los sistemas SoportesdeInformacin:dispositivos Paraelalmacenamientodelosdatos EquipamientoAuxiliar: impresoras, scaner etc Redesdecomunicacin: para intercambio de datos Instalaciones: lugar que aloja los equipos informticos ydecomunicacin Personal:Encargados de operar dichos equipos</p> <p>VULNERABILIDADESElaborarlistadeVulnerabilidades(defectosypuntos dbiles),quepodranSerexplotadospor unaAmenaza Hardware Software Personal Instalaciones</p> <p>DEPENDENCIASQueactivosdependendecualesycomo:</p> <p>ANALISISDECONTROLAnalizaloscontrolesimplementadosporla empresaparalareduccindelareduccindela (probabilidad),queunaamenazasematerialice sobreelsistema Deteccindeintrusos Controldelaejecucin,acceso,cifradoy Autenticacin</p> <p>InformacinMediosdealmacenamiento</p> <p>AMENAZASDeterminarlaamenazaparacadaactivo Factores: Degradacin:CuantoperjudicaraelActivo Frecuencia:CadacuantosematerializalaAmenaza</p> <p>DETERMINACIONDEPROBABILIDADObtieneunaclasificacinglobaldelriesgoque indicalaprobabilidaddedequeunavulnerabilidad materialiceunaamenaza Factores: Amenaza NaturalezadelaVulnerabilidad ExistenciayEficaciadeloscontrolesactuales</p> <p>DETERMINACIONDELRIESGODaoprobablesobreelsistemaoactivos Elriesgoaumentaconlafrecuenciayelimpacto</p> <p>ANALISISDEIMPACTOMedicindelniveldeRiesgoparadeterminar efectosadversosderivadosderivadosdela materializacindeunaamenaza Funcin del sistema (procesos realizados por el sistema) Criticidadysensibilidaddelosdatos Servicioscrticos</p> <p>SALVAGUARDAS Medidasomecanismosparamitigarlos Riesgos Funcin:Reducirlasamenazas LimitareldaoCausado</p> <p>DETERMINACIONDELRIESGOEvalaelnivelderiesgoparaelsistema. Determinandolaamenazaylafuentedelamisma Magnituddelimpactoalmaterializarseuna amenaza </p> <p>SELECCIONSALVAGUARDAS TomarmedidasquepermitanreducirtantoelRiesgocomoelImpacto TcnicasEfectivasparaenfrentarlas Amenazas</p> <p>RECOMENDACIONESDECONTROLDaraconocerloscontrolesparalareduccindelos RiesgosenlossistemasdelasT.I,teniendo encuentalossiguientesfactores: Eficaciadelassolucionesimplantadas LegislacinyRegulacin Impactooperativo SeguridadyFiabilidad DOCUMENTACION UnavezterminadalaevaluacindeRiesgosy vulnerabilidadesyamenazasRealizaruninformede losResultadosObtenidosparaposterioresanlisis</p>