Tabla Comparativa Magerit -Nist

  • Published on
    21-Jun-2015

  • View
    1.886

  • Download
    4

Transcript

TablaComparativaAnalisisdeRiesgosNistyMageritQUEESNIST? La nist ( InstitutoNacionaldeNormas yTecnologa )es unaorganizacindeadministracin de tecnologa del departamento de comercio de estados unidos que tiene como funcin mejorar la competitividadindustrialpormediodeavancesencamposcomolametrologa,normasytecnologaa findeestablecerseguridadybuenaspracticasenlosprocesos. Unadelasnormasqueadesarrolladoesla(nistSP80030)quedefinelosprocedimientosparael anlisisdeRiesgosdelossistemasdeinformacin. QueesMagerit? Magerit(MetodologadeanlisisyGestindeRiesgosdelosSistemasdeInformacin),desarrollada por CSAE ( ConsejoSuperiordeAdministracin Electrnica)debido alcreciente usode medios electrnicosparaelmanejodelainformacinenestanormasedefinenlaspracticasadecuadaspara manipularlainformacinendichosmediosdeformamassegura PorqueMagerit? Esta norma ayuda a implementar un sistema de gestin y anlisis de Riesgos de los sistemas de informacindeformaorganizadayaqueestaestructuradaenprocesosbiendefinidos. VENTAJAS: OfreceunmtodosistematizadoparaanalizarlosRiesgos AyudaaidentificaryplanificarmedidasnecesariasparareducirlosRiesgos HerramientasqueayudanafacilitarelanlisisdeRiesgos(PILAR)

TablaComparativaMageritNist MAGERIT NISTSP80030 MetodologadeanlisisyGestindeRiesgos InstitutoNacionaldeNormasYTecnologas delosSistemasdeInformacinOBJETIVOS OBJETIVOS

Generar conciencia a los administradores de Asegurarmejorlossistemasdeinformticosque sistemas sobre la existencia de riesgos y la almacenan,procesanytrasmiteninformacin necesidaddeprevenirlos. PermitirygestionarlosRiesgos Ofrecerunametodologasistematizadaparaanalizar losRiesgos Mejorarlaadministracinapartirdelos ResultadosdelanlisisdeRiesgos Ayudar a identificar y planificar las medidas para tenerlosriegosbajocontrol

METODOLOGIA anlisisdeRiesgos Activos Tipos Dependencias Amenazas Determinacindelriesgo Activos Salvaguardas Seleccindesalvaguardas

METOLOLOGIACaracterizacin IdentificacindelasAmenazas IdentificacinVulnerabilidades AnalisisdeControl Determinacindelaprobabilidad AnalisisdelImpacto Determinacindelriesgo RecomendacionesdeControl ResultadosDocumentacin

ANALISISDERIESGOS DeterminarloquetienelaorganizacinyloquePodrapasar Identificar los activos relevantes para la organizacin Determinar las amenazas a las que estn expuestos - Determinar impacto,dao sobre el activo debido a la materializacin de una (amenaza)

CARACTERIZACIONSeutilizaparacaracterizarunSistema DeTIySuentornooperativo Hardware Software SistemadeInterfacesconectividadinternay externa DatosyInformacin Personasqueapoyanyutilizanelsistema CriticidaddelosDatos

ACTIVOSRecursosquetienenunvalorparalaentidad enfuncinalservicioquelepresta

IdentificaryListarAmenazaspotenciales

IDENTIFICACIONDEAMENAZAS

deteccindeMtodosdirigidosaExplotaruna vulnerabilidad

Situacinqueaccidentalointencionalmentepuedan llevaralamaterializacindeunaamenaza

TIPOSServicios: comunicacin, administracin ( etc ) Aplicacionesinformticas:que permiten manipularlosdatos Equipos: para la operacin de los sistemas SoportesdeInformacin:dispositivos Paraelalmacenamientodelosdatos EquipamientoAuxiliar: impresoras, scaner etc Redesdecomunicacin: para intercambio de datos Instalaciones: lugar que aloja los equipos informticos ydecomunicacin Personal:Encargados de operar dichos equipos

VULNERABILIDADESElaborarlistadeVulnerabilidades(defectosypuntos dbiles),quepodranSerexplotadospor unaAmenaza Hardware Software Personal Instalaciones

DEPENDENCIASQueactivosdependendecualesycomo:

ANALISISDECONTROLAnalizaloscontrolesimplementadosporla empresaparalareduccindelareduccindela (probabilidad),queunaamenazasematerialice sobreelsistema Deteccindeintrusos Controldelaejecucin,acceso,cifradoy Autenticacin

InformacinMediosdealmacenamiento

AMENAZASDeterminarlaamenazaparacadaactivo Factores: Degradacin:CuantoperjudicaraelActivo Frecuencia:CadacuantosematerializalaAmenaza

DETERMINACIONDEPROBABILIDADObtieneunaclasificacinglobaldelriesgoque indicalaprobabilidaddedequeunavulnerabilidad materialiceunaamenaza Factores: Amenaza NaturalezadelaVulnerabilidad ExistenciayEficaciadeloscontrolesactuales

DETERMINACIONDELRIESGODaoprobablesobreelsistemaoactivos Elriesgoaumentaconlafrecuenciayelimpacto

ANALISISDEIMPACTOMedicindelniveldeRiesgoparadeterminar efectosadversosderivadosderivadosdela materializacindeunaamenaza Funcin del sistema (procesos realizados por el sistema) Criticidadysensibilidaddelosdatos Servicioscrticos

SALVAGUARDAS Medidasomecanismosparamitigarlos Riesgos Funcin:Reducirlasamenazas LimitareldaoCausado

DETERMINACIONDELRIESGOEvalaelnivelderiesgoparaelsistema. Determinandolaamenazaylafuentedelamisma Magnituddelimpactoalmaterializarseuna amenaza

SELECCIONSALVAGUARDAS TomarmedidasquepermitanreducirtantoelRiesgocomoelImpacto TcnicasEfectivasparaenfrentarlas Amenazas

RECOMENDACIONESDECONTROLDaraconocerloscontrolesparalareduccindelos RiesgosenlossistemasdelasT.I,teniendo encuentalossiguientesfactores: Eficaciadelassolucionesimplantadas LegislacinyRegulacin Impactooperativo SeguridadyFiabilidad DOCUMENTACION UnavezterminadalaevaluacindeRiesgosy vulnerabilidadesyamenazasRealizaruninformede losResultadosObtenidosparaposterioresanlisis